驱动之家Galaxy 智能手机惊现严重安全漏洞 持续 6 年才被修复,三星
5月8日 , 据媒体报道 , 三星发布每月安全更新 , 2014年底开始销售的智能手机存在一个"perfect10"关键安全漏洞 , 一经利用 , 可启用任意远程代码 。
报道称 , 三星于2014年年末为所有自家手机加入了对Qmage图像格式(.qmg)的支持 , 而三星的定制安卓系统在处理Qmage上存在漏洞 。
谷歌"零号项目"安全研究员MateuszJurczyk发现了一种利用Skia(安卓图形库)处理发送到设备的Qmage图像的方法 。
Jurczyk表示 , Qmage错误可以在零点击的情况下利用 , 而无需用户进行操作 。 通过向三星设备重复发送MMS信息 , 每条消息都试图猜测Skia库在Android手机内存中的位置,这是绕过安卓的ASLR(地址空间配置随机加载)保护的必要操作 。
攻击者通常需要100分钟左右的时间 , 发送50到300条彩信来探测和绕过ASLR 。 一旦Skia库在内存中的位置被确定 , 最后一条彩信就会传递出实际的Qmage有效载荷 , 然后在设备上执行攻击者的代码 。
【驱动之家Galaxy 智能手机惊现严重安全漏洞 持续 6 年才被修复,三星】虽然这种攻击看起来可能很密集 , 但也可以在修改后以不提醒用户的情况下执行 。 三星在5月的安全更新中对此进行了修复 。
文章图片
推荐阅读
- cnBeta微软正在为Outlook.com开发“智能撰写”功能
- 驱动之家科学家在地球拍下木星完整红外照片:画面难得一见
- 手机中国联盟A71前置相机成绩揭晓,综合得分83,三星Galaxy
- 中国电子报智能传感器能占多大市场?,30万亿元智慧养老产业
- 中国电子报30万亿元智慧养老产业,智能传感器能占多大市场?
- 工信部:国标车联网将建立 为智能驾驶做准备
- 丰巢丰巢智能柜公众号发布致用户的一封信:解释关于12小时保管期限
- 智能家居专家索尼PS5与微软Xbox Series X有什么优劣?能分析下吗?
- 车家号售14.98万-19.88万元,设计细节、智能配置升级,威马EX5-Z上市
- 前哨迷彩搭载智能语音操作系统,战时输出全靠喊!,歼20又一技术曝光