subiectul Telefoanele Samsung pot fi compromise cu un banal MMS din Stiri tech

Telefoanele Samsung pot fi compromise cu un banal MMS

FaraUnID — Sat, 09 May 2020 12:13:00 GMT

Vulnerabilitatea descoperită de cercetătorii Google a fost comunicată mai întâi către Samsung, producătorul smartphone având deja pregătită o actualizare OTA ce ar trebui să ajungă la dispozitivele utilizatorilor începând cu această lună.

Actualizarea face parte din categoria celor urgente, ceea ce înseamnă că trebuie instalată cât mai rapid pentru a avea garanția folosirii în siguranță deplină a dispozitivelor Samsung.

Bug-ul descoperit afectează componenta software responsabilă cu procesarea formatului de imagine Qmage (.qmg), atașate de obicei în mod automat la mesajele MMS. Librăria în cauză se numește Skia și este responsabilă cu redimensionarea imaginii recepționate pentru, spre exemplu, afișarea unei miniaturi în meniu cu notificări al telefonului mobil.

Concret, atacatorii pot folosi fișiere modificate cu extensie qmg pentru a infecta dispozitivele cu Android. Atacul pornește cu aflarea locației exacte în memoria telefonului se află librăria Skia, acest pas putând dura mai multe zeci de minute și implica bombardarea victimei cu sute de mesaje MMS. Presupunând că la această etapă utilizatorul exasperat nu își închide din propria inițiativă telefonul mobil, descoperirea componentei Android plasată intenționat de Google într-o locație ce ar trebui să fie selectată complet aleatoriu este urmată de trimiterea unei imagini qmg modificate. La recepționarea mesajului MMS telefonul este compromis automat, atacatorul inserând aplicația care ii permite să preia controlul asupra dispozitivului.

Având în vedere modul anevoios de punere în aplicare, pare greu de crezut că acest tip de atac a fost încercat în afara condițiilor de laborator. Totuși, Samsung ia amenințarea în serios și a dezvoltat cu promptitudine revizii de firmware care să închidă această cale de atac.

Pentru a asigura instalarea rapidă actualizărilor disponibile, posesorii de telefoane Samsung nu trebuie decât să consulte secțiunea System Updates a meniului Settings, patch-ul dezvoltat pentru această vulnerabilitate apărând cel mai târziu la jumătatea săptămânii viitoare.

Sursa 1 - https://www.go4it.ro/content/internet/samsung-mms-19144918/

Sursa 2 - https://www.slashgear.com/samsung-galaxy-phone-bug-takes-...

Re: Telefoanele Samsung pot fi compromise cu un banal MMS

teacher_ — Sat, 09 May 2020 12:24:41 GMT

Asta este oarecum șocant, credeam că la capitolul siguranță, Samsung este peste Huawei..!

Re: Telefoanele Samsung pot fi compromise cu un banal MMS

Miha_Z — Sat, 09 May 2020 12:34:22 GMT

Multumesc pentru informatie @FaraUnId. Eu si familia mea folosim mobile Samsung si e bine de stiut cand apar vulnerabilitati in siguranta dispozitivului. Imi pare bine ca cei de la Samsung au luat masuri rapide pentru a reduce efectele negative si a oferi siguranta dispozitivelor.

Re: Telefoanele Samsung pot fi compromise cu un banal MMS

Ascary — Sat, 09 May 2020 13:37:46 GMT

@teacher,mai reciteste odata postul lui FaraUnID,poate nu ai prins esența" Având în vedere modul anevoios de punere în aplicare, pare greu de crezut că acest tip de atac a fost încercat în afara condițiilor de laborator. "

Re: Telefoanele Samsung pot fi compromise cu un banal MMS

Razvan — Sat, 09 May 2020 13:55:59 GMT

Există această vulnerabilitate, probabil unii au profitat deja de ea.

Re: Telefoanele Samsung pot fi compromise cu un banal MMS

mihai_13 — Sat, 09 May 2020 15:14:33 GMT

pana una alta va puteti proteja singuri ! - se cunoaste de ceva timp(2 ani) ca mesajele mms primite de la "surse" necunoscute pot contine malicious ware - daca ati primit un mesaj mms(in ultimii ani foarte rar folosit) setati din setari ca el (mms-ul) sa nu se descarce automat , il vizualizati ca atentionare de mesaj si daca nu cunoasteti cine la trimis il stergeti fara a descarca atasamentul (malicious ware)

Re: Telefoanele Samsung pot fi compromise cu un banal MMS

Vio73 — Sun, 10 May 2020 05:46:12 GMT

Sunt convins că orice dispozitiv este vulnerabil, sub o formă sau alta.

Re: Telefoanele Samsung pot fi compromise cu un banal MMS

Romeo_ — Sun, 10 May 2020 07:40:17 GMT

Tocmai cand ma gandeam sa imi cumpar Samsung :)))

Re: Telefoanele Samsung pot fi compromise cu un banal MMS

FLo1 — Sun, 10 May 2020 07:45:19 GMT

Conteaza "cum" folosesti telefonul, nu la "ce" il folosesti. Daca ai grija nu o patesti. In resti poti sa faci orice.

Re: Telefoanele Samsung pot fi compromise cu un banal MMS

Ascary — Sun, 10 May 2020 12:34:59 GMT

Lasă Romeo, rămâi la Alcatel că e mai sigur :))

Re: Telefoanele Samsung pot fi compromise cu un banal MMS

FLo1 — Sun, 10 May 2020 14:19:21 GMT

@Ascary: si Motorola ce are? Nu ar fi bun in loc de Alcatel?