Компания Samsung выпустила для своих смартфонов патч безопасности, устраняющая очень старый баг. Обновления получат те модели, которые Samsung поддерживает выпуском таких патчей.

Баг был обнаружен специалистом ИБ-лаборатории Project Zero в компании Google Матеушом Юрчеком. Проблема связана с тем, как графическая оболочка в смартфонах Samsung обрабатывает пользовательские файлы формата Qmage (.qmg). Поддержка этого формата была введена в 2014 году, и с тех пор существует данная уязвимость.

Как объяснил Юрчек, с помощью MMS-сообщения можно отправить на смартфон Samsung картинку в формате Qmage, а внедрённый в неё код может атаковать Android через библиотеку Skia, которая отвечает в том числе за работу с такими файлами.

MMS-сообщение сначала пытается определить местоположение библиотеки Skia на смартфоне, затем передаёт ей изображение, вредоносный код из которого запускается на устройстве. Всё происходит автоматически, никаких действий со стороны пользователя не требуется.

После успешного осуществления атаки хакер может получить доступ ко всей SMS-переписке на смартфоне, списку телефонных вызовов, списку контактов, содержимому накопителя, микрофону, камере и прочему.

Процесс взлома смартфона с помощью такой атаки довольно долгий — требуется около 100 минут в зависимости от различных факторов, в том числе стабильности сигнала сотовой связи, количества SMS- и MMS-сообщений на смартфоне и активности модуля Wi-Fi.

Юрчек сообщил компании Samsung об этой проблеме в феврале 2020 года. Она устранена в патче безопасности за май 2020 года. На смартфонах других компаний описанного бага нет, поскольку атака целиком полагается на уязвимости в формате Qmage, а он был разработан в Южной Корее и используется только в смартфонах Samsung.