БИЗНЕС-СЕТЬ KINETICS      |    ПОРТАЛЫ:   CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС SEC
Как перевести компанию на удаленную работу? >>>  
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
     Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.


ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
ВИДЕОНОВОСТИ
ИНТЕРВЬЮ
НОВОСТИ НА ФОРУМЕ
   
НОВОСТИ

08/05/2020

Телефоны Samsung последних лет можно взломать с помощью картинки



Samsung, южнокорейский производитель смартфонов, исправил опасную уязвимость, присутствующую в гаджетах компании с 2014 г. Эксплуатация данной уязвимости позволяет злоумышленнику удаленно выполнить произвольный код на целевом устройстве, причем без участия и ведома пользователя, пишет издание ZDNet.

Проблема заключается в том, каким образом специальная сборка ОС Android для Samsung обрабатывает изображения формата Qmage (файлы с расширением .qmg), поддержка которого была реализована в 2014 г.

За обработку файлов этого формата отвечает специальная графическая библиотека Skia, в ее адрес автоматически перенаправляются все отправленные на устройство изображения. Обработка, в том числе необходимая для подготовки миниатюр, может протекать в фоновом режиме. Таким образом, злоумышленнику при определенных условиях достаточно доставить специальным образом подготовленную картинку на смартфон пользователя для получения контроля над ним.



 
О портале Конфиденциальность Реклама на портале Карта сайта  
Copyright © 2010-2020 Secutity Online. All rights reserved.