Samsung наконец избавила от угрозы взлома смартфоны с 2014 года выпуска

Речь идёт о критической уязвимости, которая присутствовала на всех телефонах компании Samsung, выпущенных с 2014 года. Уязвимость получила название SVE-2020-16747. Её обнаружил специалист по безопасности из команды Google Project Zero.

Проблема касается изображений формата Qmage (.qmg). Его поддерживают все указанные смартфоны Samsung. Уязвимость использует особенности работы графической библиотеки Android Skia с изображениями, присланными на телефон.

Уязвимостью можно воспользоваться, отправляя повторяющиеся MMS на устройство. Так злоумышленники могут выполнить вредоносный код на смартфоне. Специалист рассказал, что в среднем для процедуры взлома хакеру требуется отправить от 50 до 300 MMS.