[新聞] 三星手機爆安全漏洞！影響遍及2014年後所有機款　時隔6年現已修復

看板MobileComm (行動通訊)作者peterlin495 (專業果粉O'_'O)時間6年前 (2020/05/11 17:12)推噓6(6推 0噓 9→)

留言15則, 10人參與討論串1/1

三星手機爆安全漏洞！影響遍及2014年後所有機款　時隔6年現已修復記者王曉敏／綜合報導 Android在安全性方面有很多弱點，但大多數時候都可追溯至對開源平台所做的更動。三星上周發布了安全更新，修復自2014年以來一直存在於旗下所有智慧型手機中的關鍵漏洞。綜合外電報導，該漏洞是由Google資安研究團隊Project Zero於2月份發現並將問題回報給三星，三星則已在上周發布的5月份安全更新中修復。該漏洞最早可追溯至2014年下旬，三星於當年度開始為旗下新推出的設備添增對Qmage圖像格式（.qmg）的支援，而三星的定制Android系統在處理該圖像格式上存在漏洞。據Project Zero漏洞搜尋小組安全研究員Mateusz Jurczyk描述，Qmage Bug可在零點擊（ zero-click）情況下利用，且無須與用戶進行任何交互。發生這種情況是因為Android將所有發送到設備的圖像重定向到圖形庫Skia，以在用戶不知情的情況下進行處理，如生成預覽縮圖等。 Jurczyk透過向三星設備發送重複的多媒體簡訊（MMS）來利用該漏洞。每則訊息都試圖猜測Skia圖形庫在Android手機記憶體中的位置，這是繞過Android的ASLR（位址空間組態隨機載入）保護機制的一項必要操作。Jurczyk指出，一旦Skia圖形庫在記憶體中的位置被確定，最後一則MMS就會傳送實際的Qmage負載，並於設備上執行攻擊者的程式碼。據Jurczyk說法，這種攻擊通常需要50至300則MMS訊息來探測及繞過ASLR，通常平均得耗時100分鐘左右。此外，Jurczyk表示，這種攻擊「看起來可能很吵」，但其實也可以將其調整為不通知用戶的方式來執行，「我已經找到了在不觸發Android通知的情況下完全處理MMS訊息的方法，因此完全隱身攻擊是可以實現的。」目前該漏洞已被三星修復，且由於只有三星修改了Android作業系統以支援由韓國科技公司Quramsoft所開發的自定義Qmage圖像格式，因此其他品排的智慧型手機似乎沒有受到影響。 https://www.ettoday.net/news/20200511/1711502.htm 心得: 安卓94.. 雖然看內文五月已經修復就是了但是也太久了吧= = 2014到現在的漏洞怎可能都沒發現啊Orz -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.76.46.81 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1589188375.A.900.html

推

sjclivelo

05/11 17:15, 6年前 , 1^F

05/11 17:15, 1^F

那是最早，看文章的意思是說2014年以後的手機都有這個問題

→

tokeep

05/11 17:23, 6年前 , 2^F

05/11 17:23, 2^F

ERRRR

→

dotal