شرکت سامسونگ اعلام کرده است: بین سالهای 2014 تا 2020، نقص امنیتی در نحوه مدیریت تصاویر با فرمت Qmage یا qmg. در سیستم عامل اندروید گوشی های سامسونگ، وجود داشته است.

به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، ماتئوس ژورژیک (Mateusz Jurczyk) از محققان امنیتی تیم Project Zero گوگل می گوید: از نقص Qmage می توان در یک سناریوی zero-click و بدون هیچ گونه تعامل کاربر سوء استفاده کرد.
سیستم عامل اندروید سامسونگ تمام تصاویر ارسال شده به یک دستگاه را بدون اطلاع کاربر به کتابخانه Skia برای پردازش – مانند فرایند تولید پیش نمایش های تصاویر - هدایت می کند.
این محقق امنیتی روشی برای بهره برداری از کتابخانه گرافیکی اندروید (Skia) کشف کرد در زمانی که تصاویر Qmage ارسال شده به یک دستگاه، مدیریت می شود.
تمامی گوشی های هوشمند سامسونگ منتشر شده از اواخر سال ۲۰۱۴ این فرمت را پشتیبانی می کنند.
پایگاه اینترنتی ZDNet نوشته است: (Mateusz Jurczyk) یک نسخه اثبات مفهومی (POC) را با سوء استفاده از این نقص در برابر برنامه پیام های سامسونگ ایجاد کرد که در همه گوشی های سامسونگ وجود دارد و فرایند بررسی پیام های SMS و MMS توسط آن انجام می شود.
Jurczyk می گوید: وی با ارسال پیام های مکرر پیام چند رسانه ای (MMS) به یک گوشی سامسونگ از این نقص سوءاستفاده کرده است.
هر پیام سعی داشت موقعیت کتابخانه Skia را در حافظه تلفن اندرویدی حدس بزند، که این کار برای دور زدن ویژگی امنیتی ASLR اندروید انجام شده است. Jurczyk می گوید که اینکار منجر به اجرای کد مهاجم روی گوشی می شود.
این محقق گوگل می گوید که این نوع حمله به طور متوسط حدود ۱۰۰ دقیقه طول می کشد و به حدود ۵۰ تا ۳۰۰ پیام MMS نیاز دارد.
به گفته Jurczyk ، اگرچه ممکن است این حمله پر سروصدا به نظر برسد، اما مهاجم می تواند با روشی ...

هر کدام از تگ‌های فوق را که مناسب این خبر نمی‌دانید، بازدن x آن را حذف کنید. از همکاری شما سپاسگزاریم.
عناوین مهم خبری