Специалист лаборатории Project Zero обнаружил критическую уязвимость, которая присутствовала в девайсах компании уже более 5 лет и оставалась ненайденной хакерами.
Суть проблемы крылась в обработке изображений формата .qmg графической оболочкой. Злоумышленники могли отправлять MMS-сообщения на смартфоны Samsung формата .qmg, в которому присоединялся вредоносный код. Далее код находил и атаковал android-библиотеку Skia. Опасность данной угрозы состоит в том, что пользователю не нужно было запускать никакой сценарий — все могло происходить автоматически. Если хакерская атака все же достигала цели, то злоумышленник получал бы полный доступ к текстовым сообщениям, списку контактов, камере и фотоснимкам.
Известно, что разработка заплатки заняла у Samsung около 3 месяцев, поскольку о проблеме сообщалось еще в феврале, но что такое 3 месяца по сравнению с шестью годами, за которые до уязвимости так и не добрались хакеры.
Владельцам других android-смартфонов волноваться не стоит, поскольку проблема касается исключительно формата изображений .qmg, который используется только в гаджетах от Samsung.