Samsung маркийн гар утас нь сүүлийн зургаан жилийн хугацаанд халдлагад өртөх боломжит эмзэг байдал бүхий аюулгүй байдлын ноцтой асуудалтай байсан байна.
Уг эмзэг байдал нь андройд үйлдлийн систем дээр Qmage зургийн форматыг хэрхэн зохицуулдагтай холбоотой бөгөөд энэ оны эхээр Google компанийн судлаач Qmage формат дээр 5218 төрлөөр томоохон хэмжээний туршилт хийж энэхүү алдааг илрүүлсэн байна.
Андройд үйлдлийн систем нь зургийн форматыг боловсруулахдаа Skia санг ашигладаг ба уг сан нь хэрэглэгчийн баталгаажуулалтыг шаарддаггүй тул хорт код бүхий зураг хэрэглэгчийн төхөөрөмжид нэвтрэх, халдлагад өртөх боломжийг олгож байжээ.
Samsung компани нь 2014 оноос Qmage форматыг дэмжин, ашиглаж эхэлсэн тул энэ хугацаанд үйлдвэрлэгдсэн бүх Samsung маркийн утас SVE-2020-16747 нэр бүхий тус эмзэг байдалд өртөж байгаа бөгөөд бусад андройд үйлдлийн системтэй ухаалаг гар утаснууд үүнд өртөхгүй байна.
Өнгөрөгч 5-р сард тус компаниас андройд үйлдлийн системийн аюулгүй байдлын шинэчлэлтийг гаргасан нь дээрх эмзэг байдлыг залруулах тул Samsung маркийн гар утсаа шинэчлэлт хийх шаардлагатайг анхааруулъя.
Эх сурвалж: https://kb.cert.org/vuls/id/366027/