三星已修补了一个主要的0单击漏洞(Via ZDNet),该漏洞已利用其最新的2020年5月安全补丁影响了自2014年以来发布的所有设备。缺陷在于三星的Android皮肤如何处理自2014年末开始在其销售的设备上支持的自定义Qmage图像格式。
该漏洞无需任何用户交互即可使用零点击方法加以利用。该安全漏洞是由安全研究员马特乌斯·尤尔奇(Mateusz Jurczyk)发现的,他是Google零项目团队的成员。由安全研究人员开发的概念验证显示了如何使用三星的默认Messages应用程序来利用此缺陷。在概念上,他向受此漏洞影响的三星Galaxy Note10 +发送了多次MMS消息。每条消息都试图通过猜测Skia库在设备内存中的位置来尝试绕过Android的ASLR保护。攻击者需要发送50至300条MMS消息之间的任意位置,并且大约需要100分钟才能绕过ASLR。一旦猜到了,最终的MMS就会发送Qmage有效载荷,从而对设备执行攻击。
Jurczyk能够找到一种发送MMS消息的方法,而不会在三星设备上触发通知声音,因此他说使用此漏洞的隐身攻击是可能的。
三星已经为其主要旗舰机型推出了2020年5月的安全补丁。该公司还在2020年5月的安全更新公告中详细介绍了该补丁。但是,目前尚不清楚该公司是否会为其许多已达到其软件支持期末的旧设备推出安全补丁,包括Galaxy S5,Galaxy S6,Note5等。
