Η Samsung διορθώνει μία zero-day ευπάθεια που υπάρχει από το 2014

Με τόσα δισεκατομμύρια smartphones σε κυκλοφορία, η διαφορετική χρήση τους από τον καθένα κάνουν πρακτικά αδύνατη την πρόβλεψη κάθε συνδυασμού και απόκλισης για τις εταιρίες. Για αυτό πολλές φορές βλέπουμε περιπτώσεις όπου ευπάθειες ανακαλύπτονται αρκετά χρόνια μετά. Μία τέτοια περίπτωση είναι η πρόσφατη της Samsung, όπου ερευνητές της Google ανακάλυψαν το Φεβρουάριο αυτού του έτους μία zero-day ευπάθεια η οποία υπάρχει στις Samsung συσκευές από το 2014.

Η ευπάθεια ανακαλύφθηκε από τον Mateusz Jerczyk του Project Zero της Google και αφορούσε τον τρόπο που οι Samsung συσκευές χειριζόταν το Qmage format αρχείο εικόνων, το οποίο ξεκίνησε να υποστηρίζει η Samsung από το 2014. Αν η ευπάθεια είχε γίνει αντιληπτή από κάποιον hacker, θα μπορούσε να επιτεθεί σε οποιαδήποτε συσκευή Samsung χωρίς να γίνει αντιληπτός.

Το Φεβρουάριο λοιπόν η Samsung ενημερώθηκε για την ευπάθεια και το patch ήρθε με την αναβάθμιση ασφαλείας του Μαΐου. Έως τώρα δεν έχουν υπάρξει αναφορές πως η συγκεκριμένη ευπάθεια έγινε στόχος hacker. O Jurczyk δημιούργησε ένα demo σε Galaxy Note 10+ στο οποίο αποδεικνύει πως είναι δυνατή η εκμετάλλευση της ευπάθειας μέσω της εφαρμογής μηνυμάτων της Samsung και μπορείτε να το παρακολουθήσετε στο video που ακολουθεί.