Security Week 2503: атака zero-click на смартфоны Samsung

13.01.2025 15:08:57 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
В конце прошлого года компания Samsung закрыла уязвимость, теоретически открывающую возможность проведения атаки на смартфоны компании без ведома пользователя. Недостаточный уровень контроля за входящим контентом в штатном мессенджере мог привести к переполнению буфера. Уязвимость была обнаружена экспертом из команды Google Project Zero Натали Сильванович. Хотя возможность эксплуатации проблемы не была до конца исследована, данный кейс представляет отдельный интерес благодаря ~~двум~~трем особенностям.

Во-первых, баг актуален при передаче сообщений по протоколу Rich Communication Services. Это универсальный протокол, созданный в попытке приблизить функциональность «простых SMS» к возможностям популярных сетевых мессенджеров. Он позволяет пересылать изображения, видеоролики и звук и поддерживается множеством сотовых операторов. Главное, что на большом числе смартфонов (конкретно были протестированы Samsung Galaxy S23 и S24) протокол включен по умолчанию, о чем владелец устройства может даже и не знать.
Читать дальше →

Подробнее

Читайте также

Царство кнопок, которое мы потеряли. Воспоминания об эпохе кнопочных мобильных телефонов
13.01.2025 15:01:59 | Хабр

Новая математическая модель защитит частную жизнь
13.01.2025 15:00:24 | ferra.ru

Великобритания будет мировым лидером в технологиях ИИ
13.01.2025 14:51:15 | it-world

Газпром сокращает офисных сотрудников
13.01.2025 14:23:03 | it-world

Топ самых интересных CVE за декабрь 2024 года
13.01.2025 14:16:26 | Хабр

«Гаванский синдром», от которого страдают шпионы и солдаты, изучили вновь
13.01.2025 14:15:22 | ferra.ru

Пишем легаси с нуля на С++, не вызывая подозрение у санитаров. 02 — Рисуем в Windows
13.01.2025 14:10:22 | Хабр

Исповедь перекупа: я слежу за оборачиваемостью, продаю на 50 млн в месяц на маркетплейсах, но заработаю только если
13.01.2025 14:00:24 | Хабр

Чья фича лучше или как сравнить эффективность планов SQL-запроса
13.01.2025 14:00:20 | Хабр

За разглашение коммерческой тайны – до пяти миллионов рублей
13.01.2025 13:47:28 | it-world

Распродажа «Старый Новый год»
13.01.2025 13:39:06 | Хабр

*Meta закрыла программу проверки фактов, латиноамериканцы недовольны
13.01.2025 13:30:21 | ferra.ru

[Перевод] Jakarta Data и Persistence: Инструменты, которые меняют подход к работе с данными
13.01.2025 13:18:38 | Хабр

[Перевод] Я решил, что обнаружил баг…
13.01.2025 13:01:09 | Хабр

Fab Tool, или опыт создания сложного генеративного видео
13.01.2025 12:52:46 | Хабр

iFixit назвал худшие устройства с выставки CES 2025
13.01.2025 12:45:19 | ferra.ru

Работа в двух вкладках: чит-лист проверок
13.01.2025 12:37:39 | Хабр

Nvidia продвигает Linux
13.01.2025 12:35:46 | it-world

Малые релизы vs масштабная бизнес-ценность: кто кого?
13.01.2025 12:33:07 | Хабр

Gambit Scheme: проверяем, определён ли атом
13.01.2025 12:23:02 | Хабр

Signals в Django
13.01.2025 12:08:13 | Хабр

Для Mac Mini сделали превращающий его в Mac Pro чехол
13.01.2025 12:00:18 | ferra.ru

Собаки и кошки vs человеческий детеныш: кто умнее
13.01.2025 12:00:09 | Хабр

От тележки с интернетом до ИИ Legaltech: четыре цифровых стартапа из Руанды
13.01.2025 11:58:34 | Хабр

Альфа-Банк оштрафован за ненадлежащую рекламу
13.01.2025 11:52:03 | it-world

Сделай удобно: подборка UI/UX-кейсов из цифровых и нецифровых продуктов (#4)
13.01.2025 11:33:37 | Хабр

Roadmap для архитектора инфраструктуры
13.01.2025 11:32:13 | Хабр

Spring Boot Filter. Введение в фильтрацию запросов
13.01.2025 11:29:03 | Хабр

Мужчины чаще умирают от физических травм мозга, выяснили учёные США
13.01.2025 11:15:15 | ferra.ru

Marzban: миграция с sqlite3 на MySQL
13.01.2025 10:56:29 | Хабр

Умные кольца и очки: что ещё Samsung покажет на грядущем мероприятии Unpacked
13.01.2025 10:30:13 | ferra.ru

Разница между стандартной Windows 10 и «облегчёнными» сборками не превысила 5%
13.01.2025 10:30:00 | ferra.ru

Рынок труда в России: спрос на работников остается высоким, но зарплаты растут медленнее
13.01.2025 10:14:36 | it-world

Proxmox Datacenter Manager: новый способ управления нодами
13.01.2025 09:55:05 | Хабр

Как и зачем использовать ValueTask в C#
13.01.2025 09:50:50 | Хабр

Смотреть все

НОВОСТИ

Politico: удары "возмездия" России по объектам на Украине повергли в шок НАТО
28.12.2025 00:58:32 | РЕН ТВ

В главке СК потребовали доклад об убийстве из-за зарплаты на стройке в Москве
28.12.2025 00:45:58 | РЕН ТВ

В Дагестане открыли мемориальные доски погибшим участникам СВО
28.12.2025 00:44:02 | ТАСС

Сроки соответствия Украины стандартам Евросоюза оценили
28.12.2025 00:42:47 | Lenta.ru

Лавров оценил готовность Украины к переговорам
28.12.2025 00:41:05 | Lenta.ru

Более 5 тысяч авиарейсов задержано в США из-за снегопадов на северо-востоке
28.12.2025 00:37:35 | Life.ru

Кофман: открытие театра в Мариуполе станет символом возвращения к мирной жизни
28.12.2025 00:33:28 | ТАСС

Российские военные застали врасплох большое скопление живой силы ВСУ
28.12.2025 00:31:52 | Lenta.ru

Искалеченного львенка забрали у лакшери-блогера и передали в зоопарк
28.12.2025 00:31:29 | РЕН ТВ

В Шереметьево и Внуково сняты ограничения на приём и выпуск воздушных судов
28.12.2025 00:31:11 | Life.ru

Лавров: армия РФ прочно завладела стратегической инициативой на фронте
28.12.2025 00:30:48 | ТАСС

Стало известно о недовольстве сторонников Трампа из-за Евросоюза
28.12.2025 00:30:03 | Lenta.ru

В Мытищах прошел первый этап всероссийского кубка единоборств святых воинов Руси
28.12.2025 00:28:42 | ТАСС

Правительство РФ одобрило соглашение с Белоруссией о защите граждан за рубежом
28.12.2025 00:28:03 | Life.ru

В Греции бастуют театры: чем недовольны актеры и музыканты
28.12.2025 00:28:00 | Российская Газета

В Харьковской области уничтожили колумбийских наемников
28.12.2025 00:28:00 | Lenta.ru

В Харьковской области уничтожена группа колумбийских наёмников ВСУ
28.12.2025 00:25:26 | Life.ru

«Зеленский украл Рождество»: Итоги недели, когда мелочь грызлась, пока лидеры отдыхали
28.12.2025 00:25:00 | Life.ru

Как изменится жизнь россиян с 1 января 2026 года
28.12.2025 00:21:50 | РЕН ТВ

Нигериец погиб в результате исполнения супружеского долга с шестью жёнами
28.12.2025 00:21:37 | Life.ru

Футболист "Астон Виллы" Уоткинс назвал Эмери тактическим гением
28.12.2025 00:20:27 | ТАСС

В Мьянме пройдет первый тур всеобщих парламентских выборов
28.12.2025 00:18:09 | ТАСС

Грузовик сгорел на трассе в Санкт-Петербурге
28.12.2025 00:17:23 | РЕН ТВ

Появились подробности об избиении темнокожего воспитанника футбольного ЦСКА
28.12.2025 00:12:33 | Lenta.ru

В Гвинее пройдут президентские выборы
28.12.2025 00:11:10 | ТАСС

Во Внуково сняли временные ограничения
28.12.2025 00:11:03 | ТАСС

Жители Одессы вновь перекрыли дорогу из-за отключения света
28.12.2025 00:10:27 | Lenta.ru

Российским военным осталось меньше 100 километров до Запорожья
28.12.2025 00:10:20 | Life.ru

В непризнанном Косове пройдут парламентские выборы
28.12.2025 00:08:58 | ТАСС

Новости СВО. ВС РФ освободили Гуляйполе и удерживают Купянск, ВСУ сдались в Димитрове, Зеленский везёт Трампу новый мирный план, 28 декабря
28.12.2025 00:07:00 | Life.ru

В ЦАР пройдут всеобщие выборы
28.12.2025 00:06:47 | ТАСС

Лавров: режим Зеленского не проявляет готовности к конструктивным переговорам
28.12.2025 00:05:29 | ТАСС

28 декабря: какой праздник отмечают в России и мире
28.12.2025 00:05:00 | Lenta.ru

Европейские лидеры проведут совещание после встречи Трампа с Зеленским
28.12.2025 00:04:42 | Lenta.ru

За три часа над территорией России сбиты 43 беспилотника
28.12.2025 00:04:41 | Коммерсантъ

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro