همین چند روز پیش، یک آسیب پذیری شناخته شد که در درجه اول سری گلکسی اس 8 را تحت تاثیر قرار داد. اکنون آسیب پذیری بعدی وجود دارد که به نوبه خود همه مدل های سامسونگ را تحت تأثیر قرار می دهد.

آسیب پذیری موجود در کتابخانه Skia برای ویرایش گرافیک توسط محققان امنیتی پروژه صفر کشف شد.

این آسیب‌پذیری قبلاً در ماه ژانویه شناخته شده بود، اما اکنون منتشر شده است، زیرا سامسونگ اکنون یک اصلاح برای این آسیب‌پذیری در به‌روزرسانی امنیتی ماه می ادغام کرده است. این آسیب پذیری به مهاجمان اجازه می داد تا کنترل کامل را به دست آورند.

که اندروید* سیستم عامل از کتابخانه Skia به صورت داخلی استفاده می کند [1]برای وارد کردن تصاویر از طریق API های استاندارد مختلف مانند BitmapFactory [2] یا BitmapRegionDecoder [3] در سیستم بارگذاری شده و نمایش داده می شود. بنابراین Skia برای پردازش منابع گرافیکی داخلی تعبیه‌شده در APK و سایر تصاویری که در طول استفاده عادی از بسیاری از برنامه‌ها، از جمله فایل‌های منابع نامعتبر (مثلاً از طریق MMS، برنامه‌های چت یا ایمیل‌های ارسال شده، دانلود شده) در مرورگر وب مشاهده می‌شوند، استفاده می‌شود. و سپس در گالری یا در برنامه My Documents و غیره نمایش داده می‌شود. به عنوان مثال، در آزمایش من، برنامه پیش‌فرض Samsung Messages محتوای پیام‌های MMS دریافتی را بدون تعامل کاربر مدیریت می‌کند، و من فرض می‌کنم دیگر بردارهای حمله مشابه وجود دارد. به دلیل نوردهی و این واقعیت که به زبان C++ نوشته شده است، Skia و اجزای مرتبط با تصویر آن یک کنترل از راه دور را تشکیل می دهند.

پروژه صفر

اکیداً به کاربران توصیه می شود که در صورت موجود بودن به روز رسانی امنیتی ماه می را برای دستگاه های خود نصب کنند. سری گلکسی اس 20 و سری گلکسی اس 10 قبلاً پچ امنیتی ماه می را دریافت کرده اند. اگر به‌روزرسانی هنوز در دسترس نیست، فعلاً باید از استفاده از برنامه‌های حساس خودداری کنید. اگر از گوشی هوشمندی استفاده می‌کنید که دیگر به‌روزرسانی دریافت نمی‌کند، این نیز اعمال می‌شود.

منبع: پروژه صفر
از طریق: appdated.de