Security Week 2503: атака zero-click на смартфоны Samsung

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Security Week 2503: атака zero-click на смартфоны Samsung

13.01.2025 15:08:57 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
В конце прошлого года компания Samsung закрыла уязвимость, теоретически открывающую возможность проведения атаки на смартфоны компании без ведома пользователя. Недостаточный уровень контроля за входящим контентом в штатном мессенджере мог привести к переполнению буфера. Уязвимость была обнаружена экспертом из команды Google Project Zero Натали Сильванович. Хотя возможность эксплуатации проблемы не была до конца исследована, данный кейс представляет отдельный интерес благодаря ~~двум~~трем особенностям.

Во-первых, баг актуален при передаче сообщений по протоколу Rich Communication Services. Это универсальный протокол, созданный в попытке приблизить функциональность «простых SMS» к возможностям популярных сетевых мессенджеров. Он позволяет пересылать изображения, видеоролики и звук и поддерживается множеством сотовых операторов. Главное, что на большом числе смартфонов (конкретно были протестированы Samsung Galaxy S23 и S24) протокол включен по умолчанию, о чем владелец устройства может даже и не знать.
Читать дальше →

Подробнее

Читайте также

Царство кнопок, которое мы потеряли. Воспоминания об эпохе кнопочных мобильных телефонов
13.01.2025 15:01:59 | Хабр

Новая математическая модель защитит частную жизнь
13.01.2025 15:00:24 | ferra.ru

Великобритания будет мировым лидером в технологиях ИИ
13.01.2025 14:51:15 | it-world

Газпром сокращает офисных сотрудников
13.01.2025 14:23:03 | it-world

Топ самых интересных CVE за декабрь 2024 года
13.01.2025 14:16:26 | Хабр

«Гаванский синдром», от которого страдают шпионы и солдаты, изучили вновь
13.01.2025 14:15:22 | ferra.ru

Пишем легаси с нуля на С++, не вызывая подозрение у санитаров. 02 — Рисуем в Windows
13.01.2025 14:10:22 | Хабр

Исповедь перекупа: я слежу за оборачиваемостью, продаю на 50 млн в месяц на маркетплейсах, но заработаю только если
13.01.2025 14:00:24 | Хабр

Чья фича лучше или как сравнить эффективность планов SQL-запроса
13.01.2025 14:00:20 | Хабр

За разглашение коммерческой тайны – до пяти миллионов рублей
13.01.2025 13:47:28 | it-world

Распродажа «Старый Новый год»
13.01.2025 13:39:06 | Хабр

*Meta закрыла программу проверки фактов, латиноамериканцы недовольны
13.01.2025 13:30:21 | ferra.ru

[Перевод] Jakarta Data и Persistence: Инструменты, которые меняют подход к работе с данными
13.01.2025 13:18:38 | Хабр

[Перевод] Я решил, что обнаружил баг…
13.01.2025 13:01:09 | Хабр

Fab Tool, или опыт создания сложного генеративного видео
13.01.2025 12:52:46 | Хабр

iFixit назвал худшие устройства с выставки CES 2025
13.01.2025 12:45:19 | ferra.ru

Работа в двух вкладках: чит-лист проверок
13.01.2025 12:37:39 | Хабр

Nvidia продвигает Linux
13.01.2025 12:35:46 | it-world

Малые релизы vs масштабная бизнес-ценность: кто кого?
13.01.2025 12:33:07 | Хабр

Gambit Scheme: проверяем, определён ли атом
13.01.2025 12:23:02 | Хабр

Signals в Django
13.01.2025 12:08:13 | Хабр

Для Mac Mini сделали превращающий его в Mac Pro чехол
13.01.2025 12:00:18 | ferra.ru

Собаки и кошки vs человеческий детеныш: кто умнее
13.01.2025 12:00:09 | Хабр

От тележки с интернетом до ИИ Legaltech: четыре цифровых стартапа из Руанды
13.01.2025 11:58:34 | Хабр

Альфа-Банк оштрафован за ненадлежащую рекламу
13.01.2025 11:52:03 | it-world

Сделай удобно: подборка UI/UX-кейсов из цифровых и нецифровых продуктов (#4)
13.01.2025 11:33:37 | Хабр

Roadmap для архитектора инфраструктуры
13.01.2025 11:32:13 | Хабр

Spring Boot Filter. Введение в фильтрацию запросов
13.01.2025 11:29:03 | Хабр

Мужчины чаще умирают от физических травм мозга, выяснили учёные США
13.01.2025 11:15:15 | ferra.ru

Marzban: миграция с sqlite3 на MySQL
13.01.2025 10:56:29 | Хабр

Умные кольца и очки: что ещё Samsung покажет на грядущем мероприятии Unpacked
13.01.2025 10:30:13 | ferra.ru

Разница между стандартной Windows 10 и «облегчёнными» сборками не превысила 5%
13.01.2025 10:30:00 | ferra.ru

Рынок труда в России: спрос на работников остается высоким, но зарплаты растут медленнее
13.01.2025 10:14:36 | it-world

Proxmox Datacenter Manager: новый способ управления нодами
13.01.2025 09:55:05 | Хабр

Как и зачем использовать ValueTask в C#
13.01.2025 09:50:50 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Умер знаменитый экономист Стэнли Фишер
02.06.2025 16:08:00 | Российская Газета

Переговоры делегаций России и Украины в Стамбуле завершились
02.06.2025 16:08:00 | Российская Газета

Патрушев поручил главе Новосибирской области уделить внимание доходам населения
02.06.2025 16:06:14 | РЕН ТВ

В России назвали реализуемый пункт меморандума Украины
02.06.2025 16:04:00 | Lenta.ru

Балкон упал с 16-этажки и раздавил несколько авто в Чебоксарах
02.06.2025 16:03:40 | РЕН ТВ

В Госдуме осудили заявление Стармера о подготовке к войне
02.06.2025 16:03:05 | РЕН ТВ

Рожденный на борту самолета ребенок не пережил перелет в Азии
02.06.2025 16:02:05 | Lenta.ru

Авиакомпания Finnair отменит больше сотни рейсов из-за забастовки
02.06.2025 16:02:00 | Российская Газета

Рынок такси в России назвали не готовым к отказу от нелокализованных машин
02.06.2025 16:01:35 | Lenta.ru

Мишустин увидел в разработках РФ потенциального конкурента Nvidia
02.06.2025 16:01:02 | ТАСС

Новая администрация США не отменит решение разметить ракеты в Германии
02.06.2025 16:01:00 | Российская Газета

Стало известно о завершении переговоров между РФ и Украиной в Стамбуле
02.06.2025 16:00:59 | РЕН ТВ

С момента начала переговоров России и Украины прошел час
02.06.2025 16:00:23 | Lenta.ru

В регионах ЦФО усилят меры безопасности на мостах
02.06.2025 16:00:08 | ТАСС

ТАСС: переговоры России и Украины в Стамбуле продлились больше часа
02.06.2025 15:59:57 | ТАСС

Авиасалон МАКС могут отменить третий год подряд
02.06.2025 15:59:33 | Ведомости

Переговоры России и Украины завершились, продлившись чуть более часа
02.06.2025 15:59:30 | Life.ru

Завершились переговоры России и Украины в Стамбуле
02.06.2025 15:59:16 | РБК

На владельца русскоязычной "Википедии" составили протокол о пропаганде педофилии
02.06.2025 15:59:05 | ТАСС

В Германии на украинца завели дело за провоз сумки с лапами и головой крокодила
02.06.2025 15:59:00 | Российская Газета

Ранее неизвестную картину Васнецова выставят на аукционе за 27 млн рублей
02.06.2025 15:58:31 | Коммерсантъ

Россия сменила главу представительства в Грузии
02.06.2025 15:58:31 | РБК

ТАСС: переговоры РФ и Украины шли по-русски
02.06.2025 15:58:02 | ТАСС

ТАСС: переговоры РФ и Украины завершились
02.06.2025 15:57:41 | ТАСС

В Минпромторге создали рабочую группу по вопросам популяризации русской кухни
02.06.2025 15:57:28 | Коммерсантъ

Российский школьник поймал гигантскую рыбу
02.06.2025 15:57:26 | Lenta.ru

Kia отзывает в РФ более 55 тыс. авто из-за рисков замыкания в моторном отсеке
02.06.2025 15:57:05 | ТАСС

Наряды украинской делегации на переговорах с Россией оценили
02.06.2025 15:56:13 | Lenta.ru

Задержан еще один подозреваемый в деле о краже чемодана со 127 млн в Москве
02.06.2025 15:55:54 | РЕН ТВ

Задержан еще один подозреваемый в деле о краже чемодана со 127 млн в Москве
02.06.2025 15:55:42 | РЕН ТВ

В Ростове задержали причастного к хищению в Москве у курьера 127 млн рублей
02.06.2025 15:55:39 | ТАСС

Украина информировала главу Пентагона о ходе операции «Паутина»
02.06.2025 15:55:19 | Lenta.ru

«Не хотел работать и ушёл»: Раскрыты подробности убийства трактористом ребёнка в Подмосковье
02.06.2025 15:55:15 | Life.ru

Москалькова рассказала о заключенных в тюрьмы на Украине мирных россиянах
02.06.2025 15:54:31 | Lenta.ru

Постников стал главой департамента по вопросам контроля над вооружениями МИД
02.06.2025 15:54:25 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro