摘要::三星,黑客进攻,安详裂痕【手机中国新闻】据外媒ZDNet动静,韩国智妙手机供给商三星本周宣布了安详更新,以修复影响自2014年以来售出的所有智妙手机的严重裂痕。谷歌的研究人员在2月份发明白此裂痕,并将
|
【手机中国新闻】据外媒ZDNet动静,韩国智妙手机供给商三星本周宣布了安详更新,以修复影响自2014年以来售出的所有智妙手机的严重裂痕。 谷歌的研究人员在2月份发明白此裂痕,并将此问题陈诉给了三星。这家韩国手机制造商在2020年5月的安详更新中修复了该错误。该裂痕在三星安详通告中的代号为SVE-2020-16747,在Mitre CVE数据库中的代号为CVE-2020-8899。
谷歌的“零号项目”裂痕搜寻小组的安详研究员Mateusz Jurczy暗示,该裂痕可以在零点击的环境下被操作,而无需任何用户交互。他说,可以通过向三星设备发送反复的MMS(多媒体SMS)动静来操作此裂痕。每条动静都试图揣摩Skia库在Android手机内存中的位置,这是绕过Android的ASLR(地点空间机关随机化)掩护的一项须要操纵。一旦Skia库位于内存中,最后一个MMS就会通报实际的Qmage有效负载,然后在设备上执行进攻者的代码。研究人员暗示这种裂痕进攻凡是需要50到300条MMS动静来探测和绕过ASLR,这凡是平均需要100分钟阁下。 其他品牌的智妙手机根基没有受到影响,因为好像只有三星修改了Android操纵系统以支持由韩国公司Quramsoft开拓的自界说Qmage图像名目。 三星,黑客进攻,安详裂痕http://www.androidonline.net/news/xingyezixun/17531.html (责任编辑:admin) 
|
------分隔线----------------------------