Все смартфоны Samsung, выпущенные после 2014 года, имели уязвимость, позволяющую взломать их. Об этом со ссылкой на эксперта безопасности Матеуша Юрчика (Mateusz Jurczyk) сообщило издание Gadgets 360.
Критическая уязвимость срабатывала во время обработки изображений смартфонами корейской компании графической библиотекой Skia. По словам Юрчика, когда пользователь сохранял присланные через приложение Samsung Messages изображения, Android направляла их в указанную библиотеку. Некоторые операции, например, создание иконок для предварительного просмотра, не требуют разрешения обладателя устройства, чем может воспользоваться хакер.
Оказалось, что во время проведения данных операций злоумышленник мог удаленно подключиться к девайсу и получить полный доступ к системе. Хакер может скачать все хранящиеся на миллионах смартфонов приватные данные, получить доступ к журналу вызовов, микрофону, камере и другим функциям и компонентам девайса.
Специалист провел исследование и заявил, что уязвимость касается всех смартфонов Samsung, выпущенных после 2014 года. Это связано с модификацией Android и добавлением нового формата изображений. Samsung уже отреагировала на проблему, описав ее в одном из бюллетеней безопасности. Журналисты отметили, что компания выпустила апдейт безопасности, однако неизвестно, все ли актуальные смартфоны получили обновление прошивки.