新酷產(chǎn)品第一時(shí)間免費(fèi)試玩,還有眾多優(yōu)質(zhì)達(dá)人分享獨(dú)到生活經(jīng)驗(yàn),快來眾測(cè),體驗(yàn)各領(lǐng)域最前沿、最有趣、最好玩的產(chǎn)品吧~!下載客戶端還能獲得專享福利哦!
本文來自快科技
5月8日,據(jù)媒體報(bào)道,三星發(fā)布每月安全更新,2014年底開始銷售的智能手機(jī)存在一個(gè)“perfect 10”關(guān)鍵安全漏洞,一經(jīng)利用,可啟用任意遠(yuǎn)程代碼。
報(bào)道稱,三星于2014年年末為所有自家手機(jī)加入了對(duì)Qmage圖像格式(。qmg)的支持,而三星的定制安卓系統(tǒng)在處理Qmage上存在漏洞。
谷歌“零號(hào)項(xiàng)目”安全研究員Mateusz Jurczyk發(fā)現(xiàn)了一種利用Skia (安卓圖形庫(kù))處理發(fā)送到設(shè)備的Qmage圖像的方法。
Jurczyk表示,Qmage錯(cuò)誤可以在零點(diǎn)擊的情況下利用,而無需用戶進(jìn)行操作。通過向三星設(shè)備重復(fù)發(fā)送MMS信息,每條消息都試圖猜測(cè)Skia庫(kù)在Android手機(jī)內(nèi)存中的位置,這是繞過安卓的ASLR(地址空間配置隨機(jī)加載)保護(hù)的必要操作。
攻擊者通常需要100分鐘左右的時(shí)間,發(fā)送50到300條彩信來探測(cè)和繞過ASLR。一旦Skia庫(kù)在內(nèi)存中的位置被確定,最后一條彩信就會(huì)傳遞出實(shí)際的Qmage有效載荷,然后在設(shè)備上執(zhí)行攻擊者的代碼。
雖然這種攻擊看起來可能很密集,但也可以在修改后以不提醒用戶的情況下執(zhí)行。三星在5月的安全更新中對(duì)此進(jìn)行了修復(fù)。