Samsung łata krytyczny błąd smartfonów Galaxy z 2014!
-
- 07.05.2020, godz. 09:16
Wprowadzenie poprawki usuwającej znany błąd zajęło aż sześc lat!
Samsung rozpoczął niedawno proces wdrażania najnowszych majowych poprawek zabezpieczeń na swoje flagowe urządzenia. Informowaliśmy już, że Samsungi Galaxy S20 otrzymały najnowszy biuletyn jeszcze przed jego oficjalnym wprowadzeniem.
Źródło: pcworld.com
Teraz w sieci pojawił się w końcu oficjalny dziennik zmian dotyczących najnowszej aktualizacji oprogramowania. Najnowsza poprawka zabezpieczeń eliminuje 9 krytycznych luk wykrytych w systemie Android oraz 19 luk znalezionych w autorskim oprogramowaniu firmy Samsung. Jedną z tych 19 luk jest krytyczny błąd, który obecny jest we wszystkich smartfonach z rodziny Galaxy od 2014 roku. Oznacza to, że z problemem borykają się nawet tak stare smartfony jak Galaxy S5 czy Galaxy Note 4.
Zobacz również:
- Najlepsze dyski przenośne 2023
- To naprawdę się dzieje! Galaxy Tab S9 został przetestowany pod katem najbardziej przydatnej zmiany
- Jakiego Samsunga kupić w 2023 roku? Oto najlepsze modele z serii Galaxy
Wada bezpieczeństwa wykorzystywała fakt, że Samsung w swojej niestandardowej wersji systemu operacyjnego Android obsługuje pliki w formacie Qmage (.qmg). Ten format pliku został opracowany przez południowokoreańską firmę Quramsoft. Wszystkie smartfony Samsung Galaxy obsługują pliki .qmg od końca 2014 roku. Co ciekawe podczas wdrożenia nie uniknięto poważnej luki. Pliki Qmage w smarfonach Galaxy wykorzystywane są do obsługi motywów Samsung Themes.
Zespół badawczy Google Project Zero odkrył lukę, która pozwala wykorzystać niedoskonałości implementacji Qmage w smartfonach Samsunga. Przy wykorzystaniu luki zero-click możliwe jest uzyskanie dostępu do jednej z bibliotek systemu operacyjnego Android (Skia).
Uzyskanie dostępu do plików systemu operacyjnego odbywa się poprzez wysyłanie wiadomości MMS. Aby dostać się do bibliotek systemu operacyjnego Android na urządzeniach Galaxy potrzeba od 50 do nawet 300 wiadomości MMS. Oczywiście w wiadomościach wykorzystywane są pliki .qmg.
Samsung oficjalnie naprawił znany nam od prawie 6 lat błąd wraz z wprowadzeniem majowych poprawek zabezpieczeń. W chwili obecnej najnowsze oprogramowanie otrzymały takie smartfony, jak Samsung Galaxy S20, Galaxy Z Flip, Galaxy Fold, Galaxy Note 10, Galaxy S10 oraz Galaxy A50.
W celu sprawdzenia dostępności aktualizacji oprogramowania należy przejść do Ustawienia > Aktualizacja Oprogramowania > Pobierz i zainstaluj.
Sprawdź, ile kosztuje Samsung Galaxy S20.
Źródło: sammobile.com
Autorzy
Daniel Olszewski
PCWorld
Dziennikarz technologiczny z wieloletnim doświadczeniem, specjalizujący się w nowych technologiach, telekomunikacji oraz automotive. Z mediami związany od 2015 roku - najpierw jako event manager, a później dziennikarz technologiczny. W swoim dorobku naukowym zajmuje się lotnictwem bezzałogowym oraz jego wykorzystaniem w koncepcjach smart city. Po godzinach aktywnie spędza czas uprawiając lekkoatletykę oraz pływanie.
Więcej: Daniel Olszewski
