三星修复了 2014 年所有 Galaxy 智能手机上出现的安全漏洞。通过利用这一严重漏洞,黑客能够监视终端上的所有消息并获取用户的个人数据。为了保护自己免受黑客攻击,我们邀请您在手机上安装 2020 年 5 月更新。
谷歌零项目团队的计算机安全研究员 Mateusz Jurczyk 发现了一个严重的安全漏洞智能手机 银河。违规行为是位于 Android 覆盖层中由制造商开发的“Qmage”(.qmg)自定义图像格式管理系统。自 2014 年以来,所有三星智能手机都支持这种格式,特别是在叠加层的主题和动画中。
关于同一主题:谷歌通过 2020 年 5 月补丁修复了 39 个 Android 安全漏洞
该缺陷允许您监视通过 Samsung Messages 收到的短信
该缺陷允许经验丰富的攻击者渗透 Android 的图形库,该库旨在重定向智能手机接收的所有图像。该库处理加载和显示各种图像格式,包括三星的 Qmage。要在用户不知情的情况下进入 Android 库并执行恶意代码,黑客必须使用包含 Qmage 图像的彩信轰炸目标智能手机。
需要 50 到 300 个 MMS 才能利用此漏洞并绕过 Google 实施的安全机制。 Mateusz Jurczyk 说,这个过程需要一个多小时。一旦完成,黑客就可以在 Android 的图形库中执行代码。最终,攻击者获得了完全访问智能手机接收和发送的消息通过三星信息。它还可以访问存储在内存中的通话记录、联系人列表、照片和视频并激活麦克风。
去年 2 月,在 Jurczyk 的提醒下,三星最终纠正了该漏洞2020 年 5 月安全补丁。为了保护自己免受黑客攻击,我们邀请您通过转到“设置”>“关于设备”>“软件更新”将其安装在手机上。目前,该补丁已部署在少数 Galaxy 智能手机上,包括银河S20,Galaxy Z Flip, 这银河折叠, 这银河 Note 10和银河S10。
