三星修补了一个严重漏洞 涉及2014年以来所有智能机

安卓在线 | 网络整理 | 2020-05-08 16:26

  【手机中国新闻】据外媒ZDNet动静,韩国智妙手机供给商三星本周宣布了安详更新,以修复影响自2014年以来售出的所有智妙手机的严重裂痕。

  谷歌的研究人员在2月份发明白此裂痕,并将此问题陈诉给了三星。这家韩国手机制造商在2020年5月的安详更新中修复了该错误。该裂痕在三星安详通告中的代号为SVE-2020-16747,在Mitre CVE数据库中的代号为CVE-2020-8899。

三星修复严重手机裂痕(图源ZDNet)
三星修复严重手机裂痕(图源ZDNet)

  谷歌的“零号项目”裂痕搜寻小组的安详研究员Mateusz Jurczy暗示,该裂痕可以在零点击的环境下被操作,而无需任何用户交互。他说,可以通过向三星设备发送反复的MMS(多媒体SMS)动静来操作此裂痕。每条动静都试图揣摩Skia库在Android手机内存中的位置,这是绕过Android的ASLR(地点空间机关随机化)掩护的一项须要操纵。一旦Skia库位于内存中,最后一个MMS就会通报实际的Qmage有效负载,然后在设备上执行进攻者的代码。研究人员暗示这种裂痕进攻凡是需要50到300条MMS动静来探测和绕过ASLR,这凡是平均需要100分钟阁下。  

  其他品牌的智妙手机根基没有受到影响,因为好像只有三星修改了Android操纵系统以支持由韩国公司Quramsoft开拓的自界说Qmage图像名目。

免责声明:文章内容及图片来自网络上传,如有侵权请联系我们删除