Хакеры могут захватить смартфон Samsung через MMS-сообщение

Эксперты по кибербезопасности Google выявили в Android-прошивке Samsung опасную уязвимость, которая позволяет злоумышленникам "угнать" смартфон через отправку изображения по MMS. Критическая ошибка затрагивает все Galaxy-устройства, проданные с 2014 года.

По словам специалиста Google Project Zero Матеуша Юрчика, баг связан с тем, как библиотека Skia в Android-прошивке Samsung обрабатывает файлы Qmage (.qmg) - собственного графического формата компании, внедренного в 2014 году.

Суть атаки заключается в том, что хакер сначала отправляет несколько MMS-сообщений с вложенными картинками, в которые зашифрован вредоносный код. Когда эти изображения передаются на обработку Skia, объяснил Юрчик, MMS-сообщение пытается вычислить местоположение библиотеки в памяти Android. Затем запускается "плохой" код, заложенный в Qmage-файле, который дает киберпреступнику полный доступ к устройству жертвы.

Уязвимость опасна тем, что никаких действий со стороны пользователя не требуется. Как отмечает SlashGear, ему даже не нужно открывать MMS-сообщение, чтобы быть атакованным.

Samsung уже исправила ошибку в последнем патче (SMR-MAY-2020). Владельцам всех современных Galaxy-смартфонов настоятельно рекомендуется проверить наличие апдейта вручную.