Każdy telefon Samsunga wydany po 2014 roku jest poważnie zagrożony. Jak podaje Catalin Cimpanu z ZDNet, wykryto zagrożenie określane jako “perfekcyjna 10-tka” w systemie CVSS (standardzie branżowym oceniającym stopień zagrożenia). Może umożliwić hakerowi zdalne uruchomienie na komputerze szkodliwego programu.
Taka dziesiątka nie bierze się znikąd. Autor ZDNet wskazuje też na to, że użytkownik wcale nie musi nic robić, aby przestępca uzyskał dostęp do jego urządzenia i aktywował kod. Oczywiście to już jest w większości przypadków załatane, ale jeżeli twój telefon został wydany po 2014 roku i wciąż nie otrzymał aktualizacji bezpieczeństwa - możesz mieć problem.
Na czym polega problem?
Problem związany jest z tym, że urządzenia koreańskiej firmy pracują na bazie systemu operacyjnego Android. Od 2014 wszystkie wydane smartfony Samsunga współpracują z rozszerzeniami plików .qmg. To taki dedykowany wariant rozszerzeń graficznych do użycia w różnych elementach interfejsu - przycisków, tła i tym podobne.
Na szczęście niebezpieczeństwo odkrył Mateusz Jurczyk. Nazwisko nie jest wcale przypadkowe - to Polak z pochodzenia. Właściwie na szczęście nie dlatego, że pochodzi z kraju nad Wisłą, ale ze względu na to, że pracuje dla Google Project Zero. To taki oddział firmy zajmujący się poszukiwaniem błędów w oprogramowaniu.
Odkrył sposób na to, aby poprzez wykorzystanie Skia, biblioteki grafik w Androidzie, dotrzeć do urządzenia, które chce się shakować. Nie wymaga to żadnej interakcji ze strony użytkownika właśnie ze względu na tę bibliotekę. Każde zdjęcie wysyłane do urządzenia trafia najpierw do Skia.
Zobacz też: Jaki smartfon do 700 zł?
Zaproponowany przez Mateusza sposób wykorzystania tego faktu zaczyna się od przesłania różnych powtarzalnych MMS-ów. W każdym z nich napisany przez hakera program próbuje odgadnąć pozycję biblioteki Skia w pamięci systemu, aby móc obejść zabezpieczenie ASLR (Address Space Layout Randomization).
Ma to wymagać pomiędzy 50 a 300 wiadomości. Gdy już (po około 100 minutach) udaje się tego dokonać, haker może przesłać plik .qmg z konkretnym kawałkiem niebezpiecznego kodu. Ten jest automatycznie odtwarzany na telefonie.
Niebezpieczeństwo odkryto jeszcze w lutym i natychmiast poinformowano o nim Samsunga. Koreańska firma zareagowała w stosunkowo szybkim czasie, przygotowując odpowiednią łatkę na maj - przy okazji comiesięcznych aktualizacji zabezpieczeń.
Źródło: ZDNet.
Źródło:
- Huawei gra ostro! Pokazał dwa tanie smartfony, tablet oraz dwa mocne laptopy
- LG Velvet zadebiutował w Korei - Znamy cenę i specyfikację smartfona
- MSI Optix MAG301CR – Nowy 30-calowy gamingowy monitor 200 Hz
