Security Week 2503: атака zero-click на смартфоны Samsung

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Security Week 2503: атака zero-click на смартфоны Samsung

13.01.2025 15:08:57 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
В конце прошлого года компания Samsung закрыла уязвимость, теоретически открывающую возможность проведения атаки на смартфоны компании без ведома пользователя. Недостаточный уровень контроля за входящим контентом в штатном мессенджере мог привести к переполнению буфера. Уязвимость была обнаружена экспертом из команды Google Project Zero Натали Сильванович. Хотя возможность эксплуатации проблемы не была до конца исследована, данный кейс представляет отдельный интерес благодаря ~~двум~~трем особенностям.

Во-первых, баг актуален при передаче сообщений по протоколу Rich Communication Services. Это универсальный протокол, созданный в попытке приблизить функциональность «простых SMS» к возможностям популярных сетевых мессенджеров. Он позволяет пересылать изображения, видеоролики и звук и поддерживается множеством сотовых операторов. Главное, что на большом числе смартфонов (конкретно были протестированы Samsung Galaxy S23 и S24) протокол включен по умолчанию, о чем владелец устройства может даже и не знать.
Читать дальше →

Подробнее

Читайте также

Царство кнопок, которое мы потеряли. Воспоминания об эпохе кнопочных мобильных телефонов
13.01.2025 15:01:59 | Хабр

Новая математическая модель защитит частную жизнь
13.01.2025 15:00:24 | ferra.ru

Великобритания будет мировым лидером в технологиях ИИ
13.01.2025 14:51:15 | it-world

Газпром сокращает офисных сотрудников
13.01.2025 14:23:03 | it-world

Топ самых интересных CVE за декабрь 2024 года
13.01.2025 14:16:26 | Хабр

«Гаванский синдром», от которого страдают шпионы и солдаты, изучили вновь
13.01.2025 14:15:22 | ferra.ru

Пишем легаси с нуля на С++, не вызывая подозрение у санитаров. 02 — Рисуем в Windows
13.01.2025 14:10:22 | Хабр

Исповедь перекупа: я слежу за оборачиваемостью, продаю на 50 млн в месяц на маркетплейсах, но заработаю только если
13.01.2025 14:00:24 | Хабр

Чья фича лучше или как сравнить эффективность планов SQL-запроса
13.01.2025 14:00:20 | Хабр

За разглашение коммерческой тайны – до пяти миллионов рублей
13.01.2025 13:47:28 | it-world

Распродажа «Старый Новый год»
13.01.2025 13:39:06 | Хабр

*Meta закрыла программу проверки фактов, латиноамериканцы недовольны
13.01.2025 13:30:21 | ferra.ru

[Перевод] Jakarta Data и Persistence: Инструменты, которые меняют подход к работе с данными
13.01.2025 13:18:38 | Хабр

[Перевод] Я решил, что обнаружил баг…
13.01.2025 13:01:09 | Хабр

Fab Tool, или опыт создания сложного генеративного видео
13.01.2025 12:52:46 | Хабр

iFixit назвал худшие устройства с выставки CES 2025
13.01.2025 12:45:19 | ferra.ru

Работа в двух вкладках: чит-лист проверок
13.01.2025 12:37:39 | Хабр

Nvidia продвигает Linux
13.01.2025 12:35:46 | it-world

Малые релизы vs масштабная бизнес-ценность: кто кого?
13.01.2025 12:33:07 | Хабр

Gambit Scheme: проверяем, определён ли атом
13.01.2025 12:23:02 | Хабр

Signals в Django
13.01.2025 12:08:13 | Хабр

Для Mac Mini сделали превращающий его в Mac Pro чехол
13.01.2025 12:00:18 | ferra.ru

Собаки и кошки vs человеческий детеныш: кто умнее
13.01.2025 12:00:09 | Хабр

От тележки с интернетом до ИИ Legaltech: четыре цифровых стартапа из Руанды
13.01.2025 11:58:34 | Хабр

Альфа-Банк оштрафован за ненадлежащую рекламу
13.01.2025 11:52:03 | it-world

Сделай удобно: подборка UI/UX-кейсов из цифровых и нецифровых продуктов (#4)
13.01.2025 11:33:37 | Хабр

Roadmap для архитектора инфраструктуры
13.01.2025 11:32:13 | Хабр

Spring Boot Filter. Введение в фильтрацию запросов
13.01.2025 11:29:03 | Хабр

Мужчины чаще умирают от физических травм мозга, выяснили учёные США
13.01.2025 11:15:15 | ferra.ru

Marzban: миграция с sqlite3 на MySQL
13.01.2025 10:56:29 | Хабр

Умные кольца и очки: что ещё Samsung покажет на грядущем мероприятии Unpacked
13.01.2025 10:30:13 | ferra.ru

Разница между стандартной Windows 10 и «облегчёнными» сборками не превысила 5%
13.01.2025 10:30:00 | ferra.ru

Рынок труда в России: спрос на работников остается высоким, но зарплаты растут медленнее
13.01.2025 10:14:36 | it-world

Proxmox Datacenter Manager: новый способ управления нодами
13.01.2025 09:55:05 | Хабр

Как и зачем использовать ValueTask в C#
13.01.2025 09:50:50 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Верховный суд назвал срок для требования признания долга банкрота общим с супругом
27.10.2025 14:59:08 | Lenta.ru

Катя Лель предупредила о наказании за насмешки над верой в НЛО
27.10.2025 14:58:48 | Lenta.ru

Мельникова после триумфа на ЧМ призналась, что не ожидала такого результата
27.10.2025 14:58:20 | РЕН ТВ

Популярная соцсеть обновилась
27.10.2025 14:58:00 | Lenta.ru

Участника СВО из Дагестана наградили Орденом Мужества посмертно
27.10.2025 14:56:34 | ТАСС

Доктор Мясников рассказал о своей психологической травме
27.10.2025 14:56:20 | Lenta.ru

VK Tech представила решение для оснащения переговорных комнат
27.10.2025 14:55:57 | Lenta.ru

Сальдо: дроны ВСУ сожгли здание сельской администрации в Херсонской области
27.10.2025 14:55:32 | Коммерсантъ

Старейший в мире президент переизбран на новый срок
27.10.2025 14:55:14 | Lenta.ru

Водолацкий: разгром окруженных группировок ВСУ откроет направления для наступления
27.10.2025 14:55:03 | ТАСС

Сбер начал выдавать дальневосточную и арктическую ипотеку новой категории заемщиков
27.10.2025 14:54:16 | ТАСС

Дом в Сочи после взрыва бытового газа признали пригодным для жизни
27.10.2025 14:54:13 | ТАСС

В России признали нежелательными две украинские организации
27.10.2025 14:54:12 | Lenta.ru

Бензин в России начал дешеветь
27.10.2025 14:54:00 | Lenta.ru

Операция по задержанию подозреваемого в госизмене россиянина попала на видео
27.10.2025 14:53:48 | Lenta.ru

В Москве прошло итоговое мероприятие программы АСИ "ПроЕДУ по России"
27.10.2025 14:53:04 | ТАСС

ЕК: санкции против "Лукойла" и "Роснефти" могут затронуть энергобезопасность ЕС
27.10.2025 14:52:34 | ТАСС

Франция потратит миллионы евро на закупку гранатометов для подавления протестов
27.10.2025 14:52:00 | Российская Газета

Янчук: Андреева еще сыграет на Итоговом турнире WTA и в одиночном разряде
27.10.2025 14:51:30 | ТАСС

В российском регионе прохожий расцарапал лицо школьнице и сбежал
27.10.2025 14:51:23 | Lenta.ru

Морфин и диазепам для аптечек смогут приобретать на суда и самолеты
27.10.2025 14:51:20 | ТАСС

Ратифицирован договор о партнерстве России и Венесуэлы
27.10.2025 14:51:00 | РЕН ТВ

"Съезд народных депутатов"* просят признать террористической организацией
27.10.2025 14:50:34 | РЕН ТВ

Путин подписал закон о статусе ветерана для еще одной категории военных
27.10.2025 14:50:06 | Lenta.ru

Путин подписал закон о статусе ветерана еще для одной категории военных
27.10.2025 14:50:00 | Lenta.ru

Еврокомиссия: любые действия Израиля по аннексии нарушают международное право
27.10.2025 14:49:41 | ТАСС

В Подмосковье мужчина едва не лишился пальца при сборке мебели
27.10.2025 14:49:17 | Life.ru

Призывавший нападать на русских крымчанин будет под подпиской о невыезде
27.10.2025 14:48:29 | ТАСС

Как уберечь питомца от простуды во время осенних прогулок: советы доцента кафедры ветеринарии
27.10.2025 14:47:55 | Life.ru

Введены штрафы за неустранение нарушений перед отопительным сезоном
27.10.2025 14:47:28 | ТАСС

В московском метро запустили тематический поезд с фактами о Карелии
27.10.2025 14:46:40 | ТАСС

Сборная России объявила состав на ноябрьские матчи
27.10.2025 14:46:18 | Lenta.ru

Оверчук: у БРИКС и АСЕАН есть очень хорошие возможности для взаимодействия
27.10.2025 14:46:00 | ТАСС

Партия президента Аргентины победила на выборах в парламент страны
27.10.2025 14:46:00 | Life.ru

Эксперт Первушин: Туск превращает Польшу в карикатуру словами об ударах по РФ
27.10.2025 14:45:50 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro