Security Week 2503: атака zero-click на смартфоны Samsung

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Security Week 2503: атака zero-click на смартфоны Samsung

13.01.2025 15:08:57 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
В конце прошлого года компания Samsung закрыла уязвимость, теоретически открывающую возможность проведения атаки на смартфоны компании без ведома пользователя. Недостаточный уровень контроля за входящим контентом в штатном мессенджере мог привести к переполнению буфера. Уязвимость была обнаружена экспертом из команды Google Project Zero Натали Сильванович. Хотя возможность эксплуатации проблемы не была до конца исследована, данный кейс представляет отдельный интерес благодаря ~~двум~~трем особенностям.

Во-первых, баг актуален при передаче сообщений по протоколу Rich Communication Services. Это универсальный протокол, созданный в попытке приблизить функциональность «простых SMS» к возможностям популярных сетевых мессенджеров. Он позволяет пересылать изображения, видеоролики и звук и поддерживается множеством сотовых операторов. Главное, что на большом числе смартфонов (конкретно были протестированы Samsung Galaxy S23 и S24) протокол включен по умолчанию, о чем владелец устройства может даже и не знать.
Читать дальше →

Подробнее

Читайте также

Царство кнопок, которое мы потеряли. Воспоминания об эпохе кнопочных мобильных телефонов
13.01.2025 15:01:59 | Хабр

Новая математическая модель защитит частную жизнь
13.01.2025 15:00:24 | ferra.ru

Великобритания будет мировым лидером в технологиях ИИ
13.01.2025 14:51:15 | it-world

Газпром сокращает офисных сотрудников
13.01.2025 14:23:03 | it-world

Топ самых интересных CVE за декабрь 2024 года
13.01.2025 14:16:26 | Хабр

«Гаванский синдром», от которого страдают шпионы и солдаты, изучили вновь
13.01.2025 14:15:22 | ferra.ru

Пишем легаси с нуля на С++, не вызывая подозрение у санитаров. 02 — Рисуем в Windows
13.01.2025 14:10:22 | Хабр

Исповедь перекупа: я слежу за оборачиваемостью, продаю на 50 млн в месяц на маркетплейсах, но заработаю только если
13.01.2025 14:00:24 | Хабр

Чья фича лучше или как сравнить эффективность планов SQL-запроса
13.01.2025 14:00:20 | Хабр

За разглашение коммерческой тайны – до пяти миллионов рублей
13.01.2025 13:47:28 | it-world

Распродажа «Старый Новый год»
13.01.2025 13:39:06 | Хабр

*Meta закрыла программу проверки фактов, латиноамериканцы недовольны
13.01.2025 13:30:21 | ferra.ru

[Перевод] Jakarta Data и Persistence: Инструменты, которые меняют подход к работе с данными
13.01.2025 13:18:38 | Хабр

[Перевод] Я решил, что обнаружил баг…
13.01.2025 13:01:09 | Хабр

Fab Tool, или опыт создания сложного генеративного видео
13.01.2025 12:52:46 | Хабр

iFixit назвал худшие устройства с выставки CES 2025
13.01.2025 12:45:19 | ferra.ru

Работа в двух вкладках: чит-лист проверок
13.01.2025 12:37:39 | Хабр

Nvidia продвигает Linux
13.01.2025 12:35:46 | it-world

Малые релизы vs масштабная бизнес-ценность: кто кого?
13.01.2025 12:33:07 | Хабр

Gambit Scheme: проверяем, определён ли атом
13.01.2025 12:23:02 | Хабр

Signals в Django
13.01.2025 12:08:13 | Хабр

Для Mac Mini сделали превращающий его в Mac Pro чехол
13.01.2025 12:00:18 | ferra.ru

Собаки и кошки vs человеческий детеныш: кто умнее
13.01.2025 12:00:09 | Хабр

От тележки с интернетом до ИИ Legaltech: четыре цифровых стартапа из Руанды
13.01.2025 11:58:34 | Хабр

Альфа-Банк оштрафован за ненадлежащую рекламу
13.01.2025 11:52:03 | it-world

Сделай удобно: подборка UI/UX-кейсов из цифровых и нецифровых продуктов (#4)
13.01.2025 11:33:37 | Хабр

Roadmap для архитектора инфраструктуры
13.01.2025 11:32:13 | Хабр

Spring Boot Filter. Введение в фильтрацию запросов
13.01.2025 11:29:03 | Хабр

Мужчины чаще умирают от физических травм мозга, выяснили учёные США
13.01.2025 11:15:15 | ferra.ru

Marzban: миграция с sqlite3 на MySQL
13.01.2025 10:56:29 | Хабр

Умные кольца и очки: что ещё Samsung покажет на грядущем мероприятии Unpacked
13.01.2025 10:30:13 | ferra.ru

Разница между стандартной Windows 10 и «облегчёнными» сборками не превысила 5%
13.01.2025 10:30:00 | ferra.ru

Рынок труда в России: спрос на работников остается высоким, но зарплаты растут медленнее
13.01.2025 10:14:36 | it-world

Proxmox Datacenter Manager: новый способ управления нодами
13.01.2025 09:55:05 | Хабр

Как и зачем использовать ValueTask в C#
13.01.2025 09:50:50 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Полковник Дэвис допустил причастность Зеленского к покушению на Трампа
11.04.2025 06:44:00 | Российская Газета

FT: Посол США на Украине уходит в отставку на фоне ухудшения отношений с Зеленским
11.04.2025 06:41:32 | ТАСС

Трамп назвал кошмарным крушение вертолета в Нью-Йорке
11.04.2025 06:40:23 | ТАСС

В ENTSOG сообщили, что поможет Европе не истощить запасы газа зимой
11.04.2025 06:32:25 | ТАСС

Самолет с конгрессменами едва не столкнулся с другим лайнером в аэропорту США
11.04.2025 06:31:00 | Российская Газета

Александр Овечкин обошёл Уэйна Гретцки по числу матчей в НХЛ
11.04.2025 06:30:12 | Life.ru

Банду их 18 рэкетиров поймали силовики в Приморье
11.04.2025 06:26:12 | Life.ru

"Рейнджерс" обыграли "Айлендерс" в матче НХЛ со счетом 9:2. Панарин набрал три очка
11.04.2025 06:23:50 | ТАСС

МВД: мошенники похищают деньги под предлогом замены кода домофона
11.04.2025 06:20:50 | Коммерсантъ

Чертков: ДНР в полной мере обеспечена газом
11.04.2025 06:20:09 | ТАСС

Политолог Пискорский: Европа и Россия могут наладить отношения в любой момент
11.04.2025 06:16:00 | Российская Газета

Экс-замглавы Минобороны РФ Булгакову и его сообщникам продлили арест до 25 июня
11.04.2025 06:15:19 | ТАСС

Каскадёры получат собственную номинацию на «Оскаре»
11.04.2025 06:12:00 | Life.ru

Около трети опрошенных предпринимателей не знают, что такое нетворкинг
11.04.2025 06:03:48 | ТАСС

Сын Децла узнал о готовящемся сериале про отца из новостей
11.04.2025 06:02:12 | ТАСС

Онколог раскрыл способность аллергиков противостоять некоторым видам рака
11.04.2025 06:00:00 | Life.ru

Юрист объяснил, что делать при падении сосулек на ваш автомобиль
11.04.2025 05:53:00 | Life.ru

KP.RU: Сырский случайно проговорился о положении дел в ВСУ
11.04.2025 05:52:00 | Российская Газета

Трамп назвал ужасными кадры падения вертолета в реку Гудзон
11.04.2025 05:51:24 | РБК

«С помощью этой технологии космонавт сможет очутиться на берегу моря или же на своем дачном участке». В России уже готовятся к перспективным межпланетным полетам
11.04.2025 05:51:00 | iXBT.com

Трамп отменил ограничения Обамы на воду из-за причёски
11.04.2025 05:41:13 | Life.ru

Овечкин отметился результативной передачей в первом матче после установления рекорда
11.04.2025 05:40:43 | ТАСС

Лизинговые компании столкнулись с рекордными стоками автомобилей
11.04.2025 05:31:06 | Коммерсантъ

В Нижегородской области предложили ограничить продажу алкоголя
11.04.2025 05:27:12 | РБК

Трамп прокомментировал кадры с моментом падения вертолета в реку Гудзон
11.04.2025 05:21:00 | Российская Газета

В аэропортах Москвы возбудили дела по подделке документов мигрантами
11.04.2025 05:20:55 | ТАСС

Расстреливали и травили газом тысячи человек: Рассекречены документы по концлагерю Треблинка
11.04.2025 05:20:34 | Life.ru

ЕС и Китай решили заменить пошлины на электромобили минимальной ценой
11.04.2025 05:14:30 | РБК

ВСУ в начале оккупации Гуева атаковали дронами жителей, пытавшихся сбежать
11.04.2025 05:09:41 | ТАСС

Лондон хочет послать британских солдат на Украину для обучения ВСУшников
11.04.2025 05:04:20 | Life.ru

ВСУ потеряли 21 дрон и 11 пунктов управления БПЛА
11.04.2025 05:04:09 | ТАСС

Работающие из-за рубежа сотрудники оказались в 4% российских компаний
11.04.2025 05:02:03 | ТАСС

Посольство РФ выясняет, почему россиянам отказывают во въезде в Эквадор
11.04.2025 04:57:20 | ТАСС

На церемонии вручения премии «Оскар» появится новая номинация
11.04.2025 04:57:14 | РБК

На церемонии в Хиросиме зарезервируют места для представителей всех стран
11.04.2025 04:54:49 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro