Samsung łata krytyczny błąd smartfonów Galaxy z 2014!

Wprowadzenie poprawki usuwającej znany błąd zajęło aż sześc lat!

Samsung rozpoczął niedawno proces wdrażania najnowszych majowych poprawek zabezpieczeń na swoje flagowe urządzenia. Informowaliśmy już, że Samsungi Galaxy S20 otrzymały najnowszy biuletyn jeszcze przed jego oficjalnym wprowadzeniem.

Samsung łata krytyczny błąd smartfonów Galaxy z 2014!

Źródło: pcworld.com

Teraz w sieci pojawił się w końcu oficjalny dziennik zmian dotyczących najnowszej aktualizacji oprogramowania. Najnowsza poprawka zabezpieczeń eliminuje 9 krytycznych luk wykrytych w systemie Android oraz 19 luk znalezionych w autorskim oprogramowaniu firmy Samsung. Jedną z tych 19 luk jest krytyczny błąd, który obecny jest we wszystkich smartfonach z rodziny Galaxy od 2014 roku. Oznacza to, że z problemem borykają się nawet tak stare smartfony jak Galaxy S5 czy Galaxy Note 4.

Wada bezpieczeństwa wykorzystywała fakt, że Samsung w swojej niestandardowej wersji systemu operacyjnego Android obsługuje pliki w formacie Qmage (.qmg). Ten format pliku został opracowany przez południowokoreańską firmę Quramsoft. Wszystkie smartfony Samsung Galaxy obsługują pliki .qmg od końca 2014 roku. Co ciekawe podczas wdrożenia nie uniknięto poważnej luki. Pliki Qmage w smarfonach Galaxy wykorzystywane są do obsługi motywów Samsung Themes.

Zespół badawczy Google Project Zero odkrył lukę, która pozwala wykorzystać niedoskonałości implementacji Qmage w smartfonach Samsunga. Przy wykorzystaniu luki zero-click możliwe jest uzyskanie dostępu do jednej z bibliotek systemu operacyjnego Android (Skia).

Uzyskanie dostępu do plików systemu operacyjnego odbywa się poprzez wysyłanie wiadomości MMS. Aby dostać się do bibliotek systemu operacyjnego Android na urządzeniach Galaxy potrzeba od 50 do nawet 300 wiadomości MMS. Oczywiście w wiadomościach wykorzystywane są pliki .qmg.

Samsung oficjalnie naprawił znany nam od prawie 6 lat błąd wraz z wprowadzeniem majowych poprawek zabezpieczeń. W chwili obecnej najnowsze oprogramowanie otrzymały takie smartfony, jak Samsung Galaxy S20, Galaxy Z Flip, Galaxy Fold, Galaxy Note 10, Galaxy S10 oraz Galaxy A50.

W celu sprawdzenia dostępności aktualizacji oprogramowania należy przejść do Ustawienia > Aktualizacja Oprogramowania > Pobierz i zainstaluj.

Sprawdź, ile kosztuje Samsung Galaxy S20.

Źródło: sammobile.com