Τα Galaxy S20 ήταν τα πρώτα smartphone στην αγορά τα οποία έλαβαν το security patch του Μαΐου πριν καν ακόμη η Google το κυκλοφορήσει στα δικά της Pixel smartphone. Το επίσημο έγγραφο με τις αλλαγές που έγιναν με την τελευταία ενημέρωση λογισμικού κυκλοφόρησε στο διαδίκτυο και αποκαλύπτει ότι η Samsung διόρθωσε 9 κρίσιμες ευπάθειες που εντοπίστηκαν στο Android και άλλες 19 οι οποίες εντοπίστηκαν στο software της ίδιας της Samsung.
Μία από τις τελευταίες 19 ευπάθειες κρίνεται και η πιο σημαντική αφού υπάρχει στα Galaxy smartphone από το 2014. Αυτό πρακτικά σημαίνει ότι ακόμη και τα παλιά smartphone όπως το Galaxy S5 ή ακόμη και το Note 4 αντιμετωπίζουν το ίδιο πρόβλημα.
Αυτό το κενό ασφαλείας εκμεταλλεύεται το γεγονός ότι η Samsung κάνει τις δικές της αλλαγές στο Android λειτουργικό σύστημα και συγκεκριμένα χρησιμοποιεί τα αρχεία τύπου .qmg. Αυτό το αρχείο αναπτύχθηκε από μία εταιρεία ονόματι Quramsoft, το οποίο χρησιμοποιούν τα Galaxy smartphone για την υποστήριξη των Samsung Themes.
Η ερευνητική ομάδα Google Project Zero εντόπισε μία ευπάθεια η οποία επιτρέπει την εκμετάλλευση αυτών των αρχείων στα smartphone του Νοτιοκορεάτικου κολοσσού. Χρησιμοποιώντας την ευπάθεια ένας κακόβουλος χρήστης μπορεί να αποκτήσει πρόσβαση σε μία από της βιβλιοθήκες του λειτουργικού συστήματος.
Η πρόσβαση στα αρχεία του λειτουργικού γίνεται με την αποστολή μηνύματος MMS. Τα μηνύματα αυτά φυσικά χρησιμοποιούν .qmg αρχεία και για να φτάσει ο hacker στην βιβλιοθήκη χρειάζονται από 50 έως 300 MMS.
ΣΥΖΗΤΗΣΗ