Nếu các bạn sử dụng điện thoại từ Samsung, các bạn cần kiểm tra phiên bản hệ điều hành trên máy của mình. Nếu có phiên bản mới cần update ngay !
Tóm tắt: Lỗ hổng bảo mật trong phần xử lí hình ảnh của Samsung khiến người dùng có thể bị hack một cách không hay biết ngay khi hacker gửi một tin nhắn MMS tới.
Để xử lí và hiển thị ảnh, Android dùng thư viện Skia, tuy nhiên năm 2014, Samsung đã bổ sung thêm một số định dạng ảnh mà Skia không hỗ trợ, họ sử dụng mã nguồn của một công ty phần mềm ở nội địa Hàn Quốc, điều đáng quan tâm là thành phần này xử lí ngay khi hình ảnh được nhận về từ nhiều nguồn mà không cần bất kì hành động gì từ người dùng, trong đó có MMS.
Sau khi dịch ngược phần thư viện xử lí, một thành viên của Google P0 đã fuzz và tìm ra hơn 5000 lỗi, trong đó có những lỗi nguy hiểm đến mức giúp hacker có thể thực thi mã trên điện thoại Samsung Galaxy mới nhất. Hiện Samsung đã vá các lỗi này trên bản cập nhật mới nhất.
#j2team_news #j2team_security // via Nghiện Hack Nguồn
Tóm tắt: Lỗ hổng bảo mật trong phần xử lí hình ảnh của Samsung khiến người dùng có thể bị hack một cách không hay biết ngay khi hacker gửi một tin nhắn MMS tới.
Để xử lí và hiển thị ảnh, Android dùng thư viện Skia, tuy nhiên năm 2014, Samsung đã bổ sung thêm một số định dạng ảnh mà Skia không hỗ trợ, họ sử dụng mã nguồn của một công ty phần mềm ở nội địa Hàn Quốc, điều đáng quan tâm là thành phần này xử lí ngay khi hình ảnh được nhận về từ nhiều nguồn mà không cần bất kì hành động gì từ người dùng, trong đó có MMS.
Sau khi dịch ngược phần thư viện xử lí, một thành viên của Google P0 đã fuzz và tìm ra hơn 5000 lỗi, trong đó có những lỗi nguy hiểm đến mức giúp hacker có thể thực thi mã trên điện thoại Samsung Galaxy mới nhất. Hiện Samsung đã vá các lỗi này trên bản cập nhật mới nhất.
#j2team_news #j2team_security // via Nghiện Hack Nguồn
