Home Android Samsung: un difetto di sicurezza ha consentito di hackerare gli smartphone Galaxy...

Samsung: un difetto di sicurezza ha consentito di hackerare gli smartphone Galaxy dal 2014

- Advertisement -

Mateusz Jurczyk, un ricercatore di sicurezza informatica del team Project Zero di Google, ha scoperto un grave difetto di sicurezza negli smartphone Galaxy . La violazione si trova nell’overlay Android sviluppato dal produttore, nel sistema di gestione del formato immagine personalizzato “Qmage” (.qmg). Tutti gli smartphone firmati Samsung supportano questo formato, in particolare presente nei temi e nelle animazioni della sovrapposizione, dal 2014.

Il difetto consente di spiare gli SMS ricevuti tramite Samsung Messaggi

Il difetto consente a un utente malintenzionato esperto di accedere alla libreria grafica di Android, progettata per reindirizzare tutte le immagini ricevute da uno smartphone. Questa libreria gestisce il caricamento e la visualizzazione di vari formati di immagine, incluso Qmage di Samsung. Per accedere alla libreria Android ed eseguire lì un codice dannoso all’insaputa dell’utente, l’hacker deve bombardare lo smartphone MMS di destinazione contenente immagini Qmage .

Sono necessari da 50 a 300 MMS per sfruttare questa vulnerabilità e aggirare i meccanismi di sicurezza implementati da Google. Il processo dura poco più di un’ora, afferma Mateusz Jurczyk. Fatto ciò, l’hacker può eseguire il codice all’interno della libreria grafica di Android. In definitiva, l’attaccante ottiene quindi pieno accesso ai messaggi ricevuti e inviati dallo smartphone tramite Samsung Messaggi. Può anche rilevare la cronologia delle chiamate, l’elenco dei contatti, le foto e i video archiviati nella memoria e attivare il microfono.

Avvisato da Jurczyk lo scorso febbraio, Samsung ha finalmente corretto la violazione della patch di sicurezza di maggio 2020 . Per proteggerti dagli hacker, ti invitiamo a installarlo sul tuo telefono andando su Impostazioni> Informazioni sul dispositivo> Aggiornamento software. 

- Advertisement -
Daniel Akahttps://plus.google.com/106923473571641893009
Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
3,061FansLike
16FollowersFollow
0SubscribersSubscribe

Altre news

Nintendo annuncia la morte del 3DS, la console portatile lanciata nel 2011

Sul suo sito ufficiale, Nintendo ha appena annunciato la cessazione definitiva della produzione del Nintendo 3DS. "La produzione delle console della famiglia Nintendo...

Xbox Game Pass: oltre 15 milioni di abbonati appena prima del lancio di Series X.

La prossima generazione di console di Microsoft non è incentrata sulle sue macchine, ma sui suoi servizi. Possiamo dire che per il momento...

OnePlus 8T potrebbe essere annunciato il 14 ottobre

OnePlus 8T è già trapelato nei rendering ad alta risoluzione e anche le sue specifiche sono state dettagliate. Le voci avevano indicato che OnePlus 8T...

Il nuovo Microsoft Store per Xbox è ora disponibile per tutti

Il mese scorso, Microsoft ha iniziato a testare un nuovo Microsoft Store esperienza con Xbox Insider, che prometteva di essere più veloce e più facile...

Galaxy Z Fold 2: questo smontaggio di iFixit mostra quanto Samsung abbia migliorato lo smartphone

iFixit ha appena caricato un video di smontaggio per il nuovo Galaxy Z Fold 2 . Il nuovo smartphone pieghevole Samsung beneficia dell'esperienza del produttore con due generazioni di Galaxy Fold :...