Смартфоны Samsung, выпускаемые с 2014 года, подвержены критической уязвимости
Интересно, что на южнокорейские девайсы апдейт пришел даже раньше, чем на Pixel. Спешка Samsung оказалась целенаправленной, так как обновление безопасности исправляет критическую уязвимость, которая есть в смартфонах компании, начиная с 2014 года.
Речь идет об уязвимости под номером SVE-2020-16747. Ее обнаружил специалист по безопасности Матеуш Юрчик из команды Google Project Zero. Заключается она в формате изображений Qmage (.qmg), который поддерживается всеми смартфонами Samsung, выпущенными с 2014 года, а также тем, как графическая библиотека Android Skia работает с такими изображениями, присланными на устройство.
Юрчик придумал, как использовать эту уязвимость в своих целях, отметив, что на процедуру взлома хакеру требуется отправить на взламываемое устройство от 50 до 300 MMS или около 100 минут времени.
Видимо, аналогичные обновления безопасности в скором времени получат и другие смартфоны Samsung, иначе компания может попасть в очередной скандал.