サムスン:セキュリティ上の欠陥により、2014年以降、Galaxyスマートフォンがハッキングされる可能性がある

サムスンは、2014年にすべてのGalaxyスマートフォンに発生したセキュリティ上の欠陥を修正した。この重大な侵害を悪用すると、ハッカーは端末上のすべてのメッセージをスパイし、ユーザーの個人データを押収することができます。ハッカーから身を守るために、2020 年 5 月のアップデートを携帯電話にインストールすることをお勧めします。

Google の Project Zero チームのコンピュータ セキュリティ研究者である Mateusz Jurczyk 氏は、内部に重大なセキュリティ上の欠陥を発見しました。スマートフォンギャラクシー。違反はAndroid オーバーレイにありますメーカーによって「Qmage」(.qmg) カスタム画像フォーマット管理システムで開発されました。 2014 年以降、すべての Samsung スマートフォンはこの形式をサポートしており、特にオーバーレイのテーマとアニメーションに含まれています。

同じテーマについて:Google、Android のセキュリティ上の欠陥 39 件を 2020 年 5 月のパッチで修正

この欠陥により、Samsung Messages 経由で受信した SMS をスパイできるようになります。

この欠陥により、経験豊富な攻撃者は、スマートフォンが受信するすべての画像をリダイレクトするように設計された Android のグラフィック ライブラリに侵入することができます。このライブラリは、Samsung の Qmage を含むさまざまな画像形式の読み込みと表示を処理します。ユーザーの知らないうちに Android ライブラリに侵入し、そこで悪意のあるコードを実行するには、ハッカーは次のことを行う必要があります。Qmage 画像を含む MMS をターゲットのスマートフォンに攻撃します。

この脆弱性を悪用し、Google が導入したセキュリティ メカニズムをバイパスするには、50 ~ 300 MMS が必要です。マテウシュ・ユルチク氏によると、このプロセスには1時間強かかるという。これが完了すると、ハッカーは Android のグラフィック ライブラリ内のコードを実行できるようになります。最終的に、攻撃者は次の情報を取得します。スマートフォンで送受信されるメッセージへのフルアクセスサムスンメッセージ経由。また、通話履歴、連絡先リスト、メモリに保存されている写真やビデオにアクセスし、マイクをアクティブにすることもできます。

昨年 2 月に Jurczyk 氏から警告を受け、サムスンは最終的に違反を修正しました。2020 年 5 月のセキュリティ パッチ。ハッカーから身を守るために、[設定] > [デバイスについて] > [ソフトウェア アップデート] に移動して、携帯電話にインストールすることをお勧めします。今のところ、このパッチはすでにいくつかの Galaxy スマートフォンに展開されています。ギャラクシーS20ギャラクシー Z フリップギャラクシーフォールドギャラクシーノート10そしてギャラクシーS10