關(guān)注民生 服務(wù)社會 發(fā)掘真相 傳播價值 感謝您瀏覽江蘇蘇訊網(wǎng)。 歡迎投稿:郵箱724922822@qq.com 客服電話:025-86163400 18061633398

三星Galaxy智能手機驚現(xiàn)嚴(yán)重安全漏洞 持續(xù)6年才被修復(fù)

三星Galaxy智能手機驚現(xiàn)嚴(yán)重安全漏洞
2020-05-08 13:54 來源: 編輯:快科技 瀏覽量:0

5月8日,據(jù)媒體報道,三星發(fā)布每月安全更新,2014年底開始銷售的智能手機存在一個“perfect 10”關(guān)鍵安全漏洞,一經(jīng)利用,可啟用任意遠(yuǎn)程代碼。

報道稱,三星于2014年年末為所有自家手機加入了對Qmage圖像格式(.qmg)的支持,而三星的定制安卓系統(tǒng)在處理Qmage上存在漏洞。

谷歌“零號項目”安全研究員Mateusz Jurczyk發(fā)現(xiàn)了一種利用Skia (安卓圖形庫)處理發(fā)送到設(shè)備的Qmage圖像的方法。

Jurczyk表示,Qmage錯誤可以在零點擊的情況下利用,而無需用戶進(jìn)行操作。通過向三星設(shè)備重復(fù)發(fā)送MMS信息,每條消息都試圖猜測Skia庫在Android手機內(nèi)存中的位置,這是繞過安卓的ASLR(地址空間配置隨機加載)保護(hù)的必要操作。

攻擊者通常需要100分鐘左右的時間,發(fā)送50到300條彩信來探測和繞過ASLR。一旦Skia庫在內(nèi)存中的位置被確定,最后一條彩信就會傳遞出實際的Qmage有效載荷,然后在設(shè)備上執(zhí)行攻擊者的代碼。

雖然這種攻擊看起來可能很密集,但也可以在修改后以不提醒用戶的情況下執(zhí)行。三星在5月的安全更新中對此進(jìn)行了修復(fù)。

原文地址:https://news.mydrivers.com/1/687/687882.htm
江蘇蘇訊網(wǎng)客服:025-86163400
【責(zé)任編輯:陸超】

江蘇蘇訊網(wǎng)版權(quán)及免責(zé)聲明:凡本網(wǎng)注明“來源:XXX(非江蘇蘇訊網(wǎng))”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé)。 如因作品內(nèi)容、版權(quán)和其它問題需要同本網(wǎng)聯(lián)系的,本網(wǎng)按規(guī)定給予一定的稿費或要求直接刪除,請致電025-86163400 ,聯(lián)系郵箱:724922822@qq.com。

圖片新聞
熱點資訊
熱點聚焦