Компания Samsung уже выпустила майское обновление безопасности своих флагманских устройств, таких как Galaxy S20 и Galaxy Fold, даже опередив компанию Google. Как оказалось, такая спешка вполне оправдана — в майском патче исправляется критическая уязвимость, которая присутствовала на всех смартфонах компании, выпущенных с 2014 года.
Об этом рассказало авторитетное издание ZDnet. Уязвимость SVE-2020-16747 была обнаружена специалистом по безопасности Матеушем Юрчиком (Mateusz Jurczyk) из команды Google Project Zero.
Проблема кроется в формате изображений Qmage (.qmg), который поддерживаются всеми смартфонами Samsung, выпущенными с 2014 года, а также тем, как графическая библиотека Android Skia работает с такими изображениями, присланными на устройство.
Специалист нашёл эксплоит, позволяющий использовать эти особенности. Метод не требует никаких действий со стороны пользователя, поскольку Android перенаправляет все изображения в библиотеку Skia автоматически, без уведомления пользователя.
Он продемонстрировал использование уязвимости на примере приложения Samsung Messages, которое тоже присутствует на всех смартфонах Samsung, отправляя повторяющиеся MMS на устройство. В результате, в последнем MMS был доставлен Qmage с «нагрузкой», что позволило выполнить вредоносный код на устройстве.
Юрчик отмечает, что обычно на всю процедуру подобного взлома хакеру требуется от 50 до 300 MMS или около 100 минут в среднем.
Судя по всему, данная уязвимость наблюдается только у смартфонов Samsung, а у других производителей всё в порядке.