Security Week 2503: атака zero-click на смартфоны Samsung

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Security Week 2503: атака zero-click на смартфоны Samsung

13.01.2025 15:08:57 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
В конце прошлого года компания Samsung закрыла уязвимость, теоретически открывающую возможность проведения атаки на смартфоны компании без ведома пользователя. Недостаточный уровень контроля за входящим контентом в штатном мессенджере мог привести к переполнению буфера. Уязвимость была обнаружена экспертом из команды Google Project Zero Натали Сильванович. Хотя возможность эксплуатации проблемы не была до конца исследована, данный кейс представляет отдельный интерес благодаря ~~двум~~трем особенностям.

Во-первых, баг актуален при передаче сообщений по протоколу Rich Communication Services. Это универсальный протокол, созданный в попытке приблизить функциональность «простых SMS» к возможностям популярных сетевых мессенджеров. Он позволяет пересылать изображения, видеоролики и звук и поддерживается множеством сотовых операторов. Главное, что на большом числе смартфонов (конкретно были протестированы Samsung Galaxy S23 и S24) протокол включен по умолчанию, о чем владелец устройства может даже и не знать.
Читать дальше →

Подробнее

Читайте также

Царство кнопок, которое мы потеряли. Воспоминания об эпохе кнопочных мобильных телефонов
13.01.2025 15:01:59 | Хабр

Новая математическая модель защитит частную жизнь
13.01.2025 15:00:24 | ferra.ru

Великобритания будет мировым лидером в технологиях ИИ
13.01.2025 14:51:15 | it-world

Газпром сокращает офисных сотрудников
13.01.2025 14:23:03 | it-world

Топ самых интересных CVE за декабрь 2024 года
13.01.2025 14:16:26 | Хабр

«Гаванский синдром», от которого страдают шпионы и солдаты, изучили вновь
13.01.2025 14:15:22 | ferra.ru

Пишем легаси с нуля на С++, не вызывая подозрение у санитаров. 02 — Рисуем в Windows
13.01.2025 14:10:22 | Хабр

Исповедь перекупа: я слежу за оборачиваемостью, продаю на 50 млн в месяц на маркетплейсах, но заработаю только если
13.01.2025 14:00:24 | Хабр

Чья фича лучше или как сравнить эффективность планов SQL-запроса
13.01.2025 14:00:20 | Хабр

За разглашение коммерческой тайны – до пяти миллионов рублей
13.01.2025 13:47:28 | it-world

Распродажа «Старый Новый год»
13.01.2025 13:39:06 | Хабр

*Meta закрыла программу проверки фактов, латиноамериканцы недовольны
13.01.2025 13:30:21 | ferra.ru

[Перевод] Jakarta Data и Persistence: Инструменты, которые меняют подход к работе с данными
13.01.2025 13:18:38 | Хабр

[Перевод] Я решил, что обнаружил баг…
13.01.2025 13:01:09 | Хабр

Fab Tool, или опыт создания сложного генеративного видео
13.01.2025 12:52:46 | Хабр

iFixit назвал худшие устройства с выставки CES 2025
13.01.2025 12:45:19 | ferra.ru

Работа в двух вкладках: чит-лист проверок
13.01.2025 12:37:39 | Хабр

Nvidia продвигает Linux
13.01.2025 12:35:46 | it-world

Малые релизы vs масштабная бизнес-ценность: кто кого?
13.01.2025 12:33:07 | Хабр

Gambit Scheme: проверяем, определён ли атом
13.01.2025 12:23:02 | Хабр

Signals в Django
13.01.2025 12:08:13 | Хабр

Для Mac Mini сделали превращающий его в Mac Pro чехол
13.01.2025 12:00:18 | ferra.ru

Собаки и кошки vs человеческий детеныш: кто умнее
13.01.2025 12:00:09 | Хабр

От тележки с интернетом до ИИ Legaltech: четыре цифровых стартапа из Руанды
13.01.2025 11:58:34 | Хабр

Альфа-Банк оштрафован за ненадлежащую рекламу
13.01.2025 11:52:03 | it-world

Сделай удобно: подборка UI/UX-кейсов из цифровых и нецифровых продуктов (#4)
13.01.2025 11:33:37 | Хабр

Roadmap для архитектора инфраструктуры
13.01.2025 11:32:13 | Хабр

Spring Boot Filter. Введение в фильтрацию запросов
13.01.2025 11:29:03 | Хабр

Мужчины чаще умирают от физических травм мозга, выяснили учёные США
13.01.2025 11:15:15 | ferra.ru

Marzban: миграция с sqlite3 на MySQL
13.01.2025 10:56:29 | Хабр

Умные кольца и очки: что ещё Samsung покажет на грядущем мероприятии Unpacked
13.01.2025 10:30:13 | ferra.ru

Разница между стандартной Windows 10 и «облегчёнными» сборками не превысила 5%
13.01.2025 10:30:00 | ferra.ru

Рынок труда в России: спрос на работников остается высоким, но зарплаты растут медленнее
13.01.2025 10:14:36 | it-world

Proxmox Datacenter Manager: новый способ управления нодами
13.01.2025 09:55:05 | Хабр

Как и зачем использовать ValueTask в C#
13.01.2025 09:50:50 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В Минтрансе объяснили, почему нелегальные такси – опасность для пассажиров
14.07.2025 11:17:00 | За рулем

Ноутбук из ада или досье Клинтон: Трамп назвал мистификацией списки Эпштейна
13.07.2025 03:13:49 | РЕН ТВ

Нацразведка рассекретит документы администрации Байдена о внутреннем экстремизме
13.07.2025 03:10:49 | ТАСС

Трамп назвал материалы по Эпштейну фальсификацией демократов
13.07.2025 03:08:08 | Life.ru

CBS: Трамп хочет выделить дополнительные средства для покупки оружия для Киева
13.07.2025 03:06:00 | Российская Газета

Марочко: ВС РФ почти на 3 км вклинилась в оборону ВСУ в Днепропетровской области
13.07.2025 03:04:35 | ТАСС

Пещера Шульган-Таш в Башкирии вошла в список Всемирного наследия ЮНЕСКО
13.07.2025 03:01:02 | Life.ru

Россиянки перестали любить айтишников – исследование
13.07.2025 02:59:13 | РЕН ТВ

Россиянки перестали любить айтишников - исследование
13.07.2025 02:59:13 | РЕН ТВ

Дачный дом сгорел из-за аккумулятора в Магадане
13.07.2025 02:53:49 | РЕН ТВ

Макрона обвинили в попытке унизить Стармера
13.07.2025 02:48:00 | Lenta.ru

По слухам, Dragon Quest 7 может получить ремейк уже в следующем году
13.07.2025 02:45:04 | PlayGround.ru

Журналист Фази: пример Украины показывает, что Белый дом не управляет США
13.07.2025 02:44:39 | РЕН ТВ

Макрон заявил, что Евросоюз ускорит разработку ответных мер на пошлины США
13.07.2025 02:43:40 | Life.ru

Ким Чен Ын заявил о безусловной поддержке России в ситуации на Украине
13.07.2025 02:40:53 | Life.ru

В новом трейлере Fatal Fury: City of the Wolves показали Кена из Street Fighter; свежее обновление добавило Роналду
13.07.2025 02:37:39 | PlayGround.ru

Не более 5 кг на человека в сутки: Life.ru выяснил, как избежать штрафов на рыбалке
13.07.2025 02:33:09 | Life.ru

В России объяснили значение торговой войны между США и ЕС
13.07.2025 02:31:43 | Lenta.ru

Российский боец нашел боевика ВСУ по восковой свече
13.07.2025 02:29:34 | Lenta.ru

Более 22 тысяч человек остались без света в Новгородской области
13.07.2025 02:29:00 | Lenta.ru

Пушков: торговая война Трампа отражает потерю конкурентоспособности США
13.07.2025 02:28:14 | ТАСС

Создатели Warhammer 40K: Rogue Trader поблагодарили Game Pass за успех игры
13.07.2025 02:26:31 | PlayGround.ru

В ОП предложили удваивать маткапитал при быстром появлении второго ребенка
13.07.2025 02:21:21 | ТАСС

Стали известны минимальные системные требования Warhammer 40K: Dawn of War - Definitive Edition
13.07.2025 02:19:46 | PlayGround.ru

В России снизилась цена вторичного жилья
13.07.2025 02:16:49 | РЕН ТВ

Рогов назвал слова Зеленского о Волынской резне запредельной ложью
13.07.2025 02:12:50 | Life.ru

Новый мод для The Witcher 3 позволяет полностью исследовать Боклерский дворец
13.07.2025 02:05:05 | PlayGround.ru

Марочко: ВС РФ серьезно закрепились в Зеленой Долине
13.07.2025 02:02:50 | ТАСС

ЦТАК: Россия поддерживает КНДР в ситуации вокруг Корейского полуострова
13.07.2025 02:00:36 | ТАСС

Трамп выразил недовольство критикой генпрокурора США со стороны руководства ФБР
13.07.2025 01:59:54 | ТАСС

В Британии рассказали о нанесенном Трампом ущербе для Украины
13.07.2025 01:57:00 | Lenta.ru

Кооперативная игра по скалолазанию PEAK разошлась тиражом в 5 миллионов копий
13.07.2025 01:53:22 | PlayGround.ru

Опубликованы кадры пришедшего в Москву циклона
13.07.2025 01:51:00 | Lenta.ru

«Наследство Байдена»: Трамп может использовать средства предшественника для отправки оружия Киеву
13.07.2025 01:47:21 | Life.ru

Трамп обвинил оппонентов в фабрикации версии о документах по делу Эпштейна
13.07.2025 01:45:31 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro