用户名密码 太空模具网  | 宇宙五金网 | 星星电子网| 银河汽车网 | 人才频道 | 技术休闲
 
 
数控系统 变频器 软件 伺服系统
机床附件 仪器仪表 机床刀夹具
拉床 锯床
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 14
  • 广告三
  • 广告四
  • 广告五
  • 广告五
  • 广告三
  • 广告四
  • 广告五
  • 广告五
  • 广告三
  • 广告四
  • 广告五
  • 广告五
当前位置: 首页 > 新闻频道 > 知名企业 > 三星Galaxy智能手机惊现严重安全漏洞 持续6年才被修复
三星Galaxy智能手机惊现严重安全漏洞 持续6年才被修复
来源:快科技   发表时间:2020/5/10 13:53:00  浏览次数:
【字体:
 

5月8日,据媒体报道,三星发布每月安全更新,2014年底开始销售的智能手机存在一个“perfect 10”关键安全漏洞,一经利用,可启用任意远程代码。

报道称,三星于2014年年末为所有自家手机加入了对Qmage图像格式(.qmg)的支持,而三星的定制安卓系统在处理Qmage上存在漏洞。

谷歌“零号项目”安全研究员Mateusz Jurczyk发现了一种利用Skia (安卓图形库)处理发送到设备的Qmage图像的方法。

Jurczyk表示,Qmage错误可以在零点击的情况下利用,而无需用户进行操作。通过向三星设备重复发送MMS信息,每条消息都试图猜测Skia库在Android手机内存中的位置,这是绕过安卓的ASLR(地址空间配置随机加载)保护的必要操作。

攻击者通常需要100分钟左右的时间,发送50到300条彩信来探测和绕过ASLR。一旦Skia库在内存中的位置被确定,最后一条彩信就会传递出实际的Qmage有效载荷,然后在设备上执行攻击者的代码。

虽然这种攻击看起来可能很密集,但也可以在修改后以不提醒用户的情况下执行。三星在5月的安全更新中对此进行了修复。

 

最新新闻
热点新闻
相关主题    Related Subjects
中国数控机床网   关于本网 -服务中心-投稿信箱- 联系我们-使用帮助-投诉举报-会员服务区-实用数据-友情链接
Copyright©2003-2020 中国数控机床网 www.c-cnc.com All Rights Reserved
客户服务热线: 958509424 dejicnc789