Samsung a început să ofere recent actualizarea cu security patch-ul pe luna mai 2020, iar acesta aduce un fix foarte important. E vorba despre un "Zero Click Bug" care a împânzit Internetul în ultimele 48 de ore prin faptul că afectează toate telefoanele Samsung lansate din 2014 încoace.
Acest bug Remote Code Execution este o problemă critică de securitate şi se află pe terminalele Samsung care folosesc formatul de imagine custom .qmg. Acesta este procesat de librăria grafică de pe Android numita Skia. Poate fi exploatat printr-un scenariuzero click, ceea ce înseamnă că va funcţiona în culise, fără ca utilizatorul să ştie şi să interacţioneze cu terminalul. Nu e foarte clar în ce măsură va fi capabilă Samsung să ofere un patch pe telefoanele al căror suport software s-a oprit de câţiva ani...
Mateusz Jurczyk, un cercetător în domeniul securităţii a descoperit problema cu câteva zile în urmă. Conform expertului odată ce un utilizator de telefon Samsung primeşte un fişier de imagine prin aplicaţia Samsung Messages, Android vă redirecţionează toate imaginile spre librăria Skia pentru procesare. Aici apar fişierele cu format .qmg, care pot fi exploatate, dezvăluind poziţia library-ului Skia în memoria telefonului.
Procesul este complex pentru că are nevoie de 50 până la 300 de MMS-uri pentru a sonda şi trece de protecţia Android Address Space Layout Randomisation, iar procesul durează 100 de minute. Odată găsit library-ul hackerul poate executa cod fără ca utilizatorul să interacţioneze cu terminalul. Atacatorul va primi acces la informaţii personale precum jurnal de apeluri, contacte, stocare, SMS-uri şi acces la microfon.
Zeci, dacă nu sute de milioane de telefoane ar putea fi afectate de această problemă. Ce e drept îţi dai seama că e ceva suspect dacă începi să primeşti zeci de mesaje MMS bizare. Aşteptăm şi o poziţie oficială Samsung cu privire la telefoanele vechi ce nu mai primesc actualizări.
