【三星危機】2014年打後推出Android手機 全部可被輕鬆入侵
Samsung 手機喺香港都多人追捧,好似早排出嘅話題摺機 Galaxy Z Flip 及 Note 系列等,不過唔好意思喇,只要你係 S5 打後嘅機主,就要盡快睇吓有無得 update 手機嘅 firmware 喇,事關由 2014 年推出嘅手機,都開始支援 Qmage 呢種圖像格式,而 Google Project Zero 嘅網絡安全研究員已示範可以通過呢種技術,無聲無息咁入侵 Samsung 嘅相關手機。既然漏洞已經公開,好快會有黑客會利用嚟發動攻擊,唔更新仲等幾時?
研究員 Mateusz Jurczyk 指出,當 2014 年 Samsung 手機開始支援 Qmage 圖像技術後,漏洞就一直存在。佢話只要手機應用 app 送到 Qmage 檔案,就會利用 Skia Android 圖片庫去處理呢啲檔案,有可能執行惡意程式。不過 Jurczyk 首先要解決嘅問題係,到底 Skia 喺手機入面嘅乜嘢位置,因為 Android 係利用 ASLR(Address Space Layout Randomization)技術嚟防範被黑客攻擊。而 Jurczyk 就利用重複發放 MMS 去試探佢嘅位置,例如佢試過喺發出 50 至 300 個 MMS 後,就成功搵出 Skia 嘅儲存位置,大約只須 100 分鐘咁上下。當知道位置後,Jurczyk 就再將一個藏有惡意碼嘅 Qmage 檔案經 MMS 發送出去,最終成功安裝惡意程式。
Jurczyk 話雖然瘋狂傳輸幾十至幾百次 MMS,應該有機會被手機用家察覺,但佢話有其他方法可以熄咗訊息提示同聲效,基本上可以神不知鬼不覺完成入侵過程。而且理論上只要可以用嚟接收 Qmage 檔案嘅應用 app,都一樣可以利用,所以 Samsung 用家的確係幾危險。不過,Samsung 喺今年二月收到 Jurczyk 嘅通報後,已開始喺今個月推出修補檔案, 現階段 Fold、S20、Note 10、A50 呢啲新機已有得更新,至於其他機主就要再等等。
相關文章:【Let it Frozen】iOS 13.4.1大bug 收通知會hang機!