三星修复了一个影响众多 Galaxy 手机的安全漏洞

所属趣点:三星Galaxy S/Note系列

阿黎

2020-05-09 23:40:23

从 2014 年之后发布的 Galaxy 手机都受此漏洞威胁。


虽然 Android 每个月都会发布安全更新,不过考虑到日渐复杂的功能与庞大的用户群体,还是很难保证绝对的使用安全的,不少存在许久的漏洞可能会在存在数年之后才被安全研究人员发现;本周,三星就为一个 Galaxy 手机的安全漏洞更新了安全补丁。

Project Zero 实际上是 Google 内部的一个团队,他们致力于寻找各大操作系统中的安全漏洞并提醒厂商来及时修复,本次三星修复的漏洞正是由他们在近日发现并通知了三星,这个漏洞几乎覆盖了自 2014 年之后发布的全部 Galaxy 手机,黑客可以使用这个漏洞来将恶意代码植入用户的手机中。

据 ZDNet 解释说,该攻击是通过使用 .qmg 格式的文件对 Android 的图形存储组件 —— 这个组件名为 Skia 进行的攻击。三星专门为其 Android 手机加入了可供处理这种图像格式的算法,因而导致了这个漏洞的存在。

理论上来讲:利用这个漏洞,黑客只需要通过三星手机发送多条短信,在 100 分钟内就可以完成对一部手机的入侵;不过好在,三星已经开始为 Galaxy 手机修复这个漏洞,目前,包括 S20 系列智能手机都已经开始收到 5 月安全更新的推送,其他 Galaxy 手机也会陆续收到关于这个安全漏洞的更新。


来源:9to5Google

0
分享至
请在登录后评论
  • 全部回复
  • 只看楼主