Android часто критикуют за безопасность, но в большинстве случаев ошибки можно проследить до изменений, внесенных в платформу с открытым исходным кодом. На этой неделе была исправлена уязвимость безопасности во всех телефонах Android, проданных Samsung с 2014 года, после того как ее обнаружил проект Google Project Zero.
Project Zero — это команда в Google, которая занимается поиском серьезных уязвимостей в различных платформах, и недавно они обнаружили именно такую уязвимость у Samsung. Во всех телефонах Android, проданных Samsung с 2014 года, была обнаружена уязвимость безопасности, которую можно было использовать без какого-либо взаимодействия с пользователем или уведомления, что могло привести к выполнению кода злоумышленника в системе.
Как это работает? ZDNet объясняет, что атака нацелена на библиотеку графики Android — Skia — с использованием файлов .qmg. Samsung специально изменила способ обработки этого формата изображений на своих смартфонах Android, тем самым оставив эту уязвимость открытой.
Отправляя MMS-сообщения на устройство Samsung с использованием приложения Samsung Messages, файлы Qmage могли использовать Skia и обойти рандомизацию адресного пространства Android. Для этой атаки требуется несколько MMS-сообщений, поскольку файлу требуется время, чтобы «угадать» местоположение Skia. Однако, как только оно будет найдено, финальное сообщение сможет выполнить код злоумышленника.
Процесс обычно занимает около 100 минут и от 50 до 300 сообщений.
Samsung уже исправила эту проблему для многих пользователей. Обновление безопасности за май 2020 года, которое уже распространяется, устраняет проблему для всех затронутых смартфонов Galaxy. Например, серии Galaxy S20 и Galaxy S10 уже получили исправления, и вскоре последуют другие устройства. Повторимся, это не затрагивает другие смартфоны Android.