Почти все пользователи Galaxy находятся в опасности

Компания Samsung подтвердила появление критической уязвимости, которая присутствует в каждом смартфоне Galaxy S выпущенном с конца 2014 года.

Samsung уже начала предоставлять ежемесячные обновления безопасности. Но если вы являетесь пользователем устройства Galaxy, которое было выпущено в конце 2014 года, то надейтесь на то, чтобы обновление как можно скорее появилось для вашего телефона. Дело в том, что проблема безопасности может позволить злоумышленнику выполнить произвольное удаленное выполнение кода “RCE”. Плюс ко всему, произвольный RCE может быть выполнен без какого-либо взаимодействия с пользователем. Но это ещё не все. Уязвимость присутствует во всех смартфонах Samsung, которые были выпущены с конца 2014 года.

Новая критическая уязвимость вашего смартфона Samsung Galaxy.

Когда проблема безопасности получает 10-балльную оценку риска в рамках общей системы оценки уязвимостей “CVSS”, то всем становится понятно, что она довольна опасна. Уязвимость была обнаружена специалистом по кибербезопасности Матеушем Юрчиком из команды Google Project Zero. Критическая проблема кроется в формате изображений Qmage “.qmg”, который поддерживается всеми смартфонами Galaxy выпущенными с конца 2014 года. Дело в том, что именно в это время все смартфоны Samsung начали поддерживать формат “.qmg”.

Матеуш Юрчик, сообщил ZDNet, что уязвимость можно использовать без взаимодействия с пользователем. На самом деле, это та же проблема, которую недавно обнаружила команда Project Zero в экосистеме Apple.

По словам Матеуша, проблема безопасности связана с тем, как смартфоны Samsung обрабатывают изображения .qmg, отправленные на устройство. Матеуш Юрчик привел пример использования уязвимости в приложении Samsung Messages, которое присутствует на всех смартфонах Samsung. Злоумышленники могут отправлять огромное количество повторяющихся MMS на устройство. В результате чего, в последнем MMS может появится вредоносный файл, который позволит выполнить вредоносный код на устройстве.

Официально эта уязвимость называется CVE-2020-8899. Использование уязвимости описывается следующим образом:
“Злоумышленник отправляющий специально созданное MMS на уязвимый телефон, может вызвать переполнение буфера памяти, что приводит к произвольному удаленному выполнению кода “RCE” без какого-либо взаимодействия с пользователем».

Что можно сделать, чтобы снизить риск атаки?

Хорошая новость заключается в том, что исследователи Google Project Zero, сообщили об опасности компании Samsung, и уязвимость уже была исправлена. Поэтому исправление включено в майское обновление безопасности 2020 года, которое начало распространяться на прошлой неделе. Согласно примечанию к обновлению, исправление “добавляет правильную проверку, чтобы предотвратить перезапись памяти”. Поэтому рекомендуется в срочном порядке установить новое обновление, поскольку злоумышленники уже знают о существовании этой уязвимости.

Но плохая новость заключается в том, что модели Samsung Galaxy обычно получают обновление в совершенно разное время. Поэтому неизвестно когда обновление будет доступно абсолютно для всех устройств Galaxy.

Плохие новости становятся еще хуже, из-за возраста вашего устройства. Если смартфон Galaxy достаточно стар, чтобы получать ежеквартальные обновления безопасности, это значит, что телефон и вовсе не получит обновление.

Источник: https://info-leisure.ru/pochti-vse-polzovateli-galaxy-naxodyatsya-v-opasnosti/