Security Week 2503: атака zero-click на смартфоны Samsung

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Security Week 2503: атака zero-click на смартфоны Samsung

13.01.2025 15:08:57 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
В конце прошлого года компания Samsung закрыла уязвимость, теоретически открывающую возможность проведения атаки на смартфоны компании без ведома пользователя. Недостаточный уровень контроля за входящим контентом в штатном мессенджере мог привести к переполнению буфера. Уязвимость была обнаружена экспертом из команды Google Project Zero Натали Сильванович. Хотя возможность эксплуатации проблемы не была до конца исследована, данный кейс представляет отдельный интерес благодаря ~~двум~~трем особенностям.

Во-первых, баг актуален при передаче сообщений по протоколу Rich Communication Services. Это универсальный протокол, созданный в попытке приблизить функциональность «простых SMS» к возможностям популярных сетевых мессенджеров. Он позволяет пересылать изображения, видеоролики и звук и поддерживается множеством сотовых операторов. Главное, что на большом числе смартфонов (конкретно были протестированы Samsung Galaxy S23 и S24) протокол включен по умолчанию, о чем владелец устройства может даже и не знать.
Читать дальше →

Подробнее

Читайте также

Царство кнопок, которое мы потеряли. Воспоминания об эпохе кнопочных мобильных телефонов
13.01.2025 15:01:59 | Хабр

Новая математическая модель защитит частную жизнь
13.01.2025 15:00:24 | ferra.ru

Великобритания будет мировым лидером в технологиях ИИ
13.01.2025 14:51:15 | it-world

Газпром сокращает офисных сотрудников
13.01.2025 14:23:03 | it-world

Топ самых интересных CVE за декабрь 2024 года
13.01.2025 14:16:26 | Хабр

«Гаванский синдром», от которого страдают шпионы и солдаты, изучили вновь
13.01.2025 14:15:22 | ferra.ru

Пишем легаси с нуля на С++, не вызывая подозрение у санитаров. 02 — Рисуем в Windows
13.01.2025 14:10:22 | Хабр

Исповедь перекупа: я слежу за оборачиваемостью, продаю на 50 млн в месяц на маркетплейсах, но заработаю только если
13.01.2025 14:00:24 | Хабр

Чья фича лучше или как сравнить эффективность планов SQL-запроса
13.01.2025 14:00:20 | Хабр

За разглашение коммерческой тайны – до пяти миллионов рублей
13.01.2025 13:47:28 | it-world

Распродажа «Старый Новый год»
13.01.2025 13:39:06 | Хабр

*Meta закрыла программу проверки фактов, латиноамериканцы недовольны
13.01.2025 13:30:21 | ferra.ru

[Перевод] Jakarta Data и Persistence: Инструменты, которые меняют подход к работе с данными
13.01.2025 13:18:38 | Хабр

[Перевод] Я решил, что обнаружил баг…
13.01.2025 13:01:09 | Хабр

Fab Tool, или опыт создания сложного генеративного видео
13.01.2025 12:52:46 | Хабр

iFixit назвал худшие устройства с выставки CES 2025
13.01.2025 12:45:19 | ferra.ru

Работа в двух вкладках: чит-лист проверок
13.01.2025 12:37:39 | Хабр

Nvidia продвигает Linux
13.01.2025 12:35:46 | it-world

Малые релизы vs масштабная бизнес-ценность: кто кого?
13.01.2025 12:33:07 | Хабр

Gambit Scheme: проверяем, определён ли атом
13.01.2025 12:23:02 | Хабр

Signals в Django
13.01.2025 12:08:13 | Хабр

Для Mac Mini сделали превращающий его в Mac Pro чехол
13.01.2025 12:00:18 | ferra.ru

Собаки и кошки vs человеческий детеныш: кто умнее
13.01.2025 12:00:09 | Хабр

От тележки с интернетом до ИИ Legaltech: четыре цифровых стартапа из Руанды
13.01.2025 11:58:34 | Хабр

Альфа-Банк оштрафован за ненадлежащую рекламу
13.01.2025 11:52:03 | it-world

Сделай удобно: подборка UI/UX-кейсов из цифровых и нецифровых продуктов (#4)
13.01.2025 11:33:37 | Хабр

Roadmap для архитектора инфраструктуры
13.01.2025 11:32:13 | Хабр

Spring Boot Filter. Введение в фильтрацию запросов
13.01.2025 11:29:03 | Хабр

Мужчины чаще умирают от физических травм мозга, выяснили учёные США
13.01.2025 11:15:15 | ferra.ru

Marzban: миграция с sqlite3 на MySQL
13.01.2025 10:56:29 | Хабр

Умные кольца и очки: что ещё Samsung покажет на грядущем мероприятии Unpacked
13.01.2025 10:30:13 | ferra.ru

Разница между стандартной Windows 10 и «облегчёнными» сборками не превысила 5%
13.01.2025 10:30:00 | ferra.ru

Рынок труда в России: спрос на работников остается высоким, но зарплаты растут медленнее
13.01.2025 10:14:36 | it-world

Proxmox Datacenter Manager: новый способ управления нодами
13.01.2025 09:55:05 | Хабр

Как и зачем использовать ValueTask в C#
13.01.2025 09:50:50 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Выглядит на миллион: как превратить старую люстру в подвесное кашпо
22.06.2025 19:00:00 | РЕН ТВ

SHOT: Тысячи людей следили за рейсом в Минск "над Ираном" из-за бага GPS
22.06.2025 18:57:00 | Российская Газета

Президент Ирана: США должны получить ответ на удары по иранским ядерным объектам
22.06.2025 18:53:41 | ТАСС

Филиппо: решение Трампа ударить по Ирану расколет его движение MAGA в США
22.06.2025 18:52:49 | ТАСС

SCMP: обострение конфликта на Ближнем Востоке может угрожать интересам КНР
22.06.2025 18:52:03 | ТАСС

На Украине сообщили о потерях ВСУ при ударе России по полигону
22.06.2025 18:50:49 | ТАСС

Вице-премьер Украины Чернышов сообщил, что вернулся на родину
22.06.2025 18:50:30 | ТАСС

РЭО: переход на новую систему обращения с отходами в РФ движется с разной скоростью
22.06.2025 18:49:36 | ТАСС

КГБ: при содействии Белоруссии осуществили почти 40 обменов между РФ и Украиной
22.06.2025 18:48:50 | ТАСС

В Челябинской области в ДТП погибли два человека
22.06.2025 18:48:08 | ТАСС

Около 5 тыс. человек приняли участие в демонстрации против военной политики НАТО
22.06.2025 18:47:35 | ТАСС

Госдеп США высказался о возможности новых ударов по Ирану
22.06.2025 18:45:22 | Lenta.ru

Стильная вещь: как сделать мини-бар из старого барабана
22.06.2025 18:45:00 | РЕН ТВ

«Нецелесообразно»: Пушилин вынес вердикт по восстановлению «Азовстали»
22.06.2025 18:44:59 | Life.ru

Дёргает и смотрит на меня: Извращенец напал на девушку во время пробежки в ижевском парке
22.06.2025 18:44:25 | Life.ru

Рубио недоволен, что Арагчи едет в Россию, а не на переговоры с США
22.06.2025 18:43:26 | ТАСС

«Должен был согласиться на предательство». Рассекречено имя разведчика, работавшего в 43 странах. Что он рассказал о службе?
22.06.2025 18:43:04 | Lenta.ru

НОВОСТИ РЕН ТВ в 16:30 — Выпуск от 22 июня 2025 года
22.06.2025 18:38:58 | РЕН ТВ

Потерянный гигантом две тысячи лет назад ботинок нашли в болоте
22.06.2025 18:38:43 | Lenta.ru

В рамках фестиваля "Пилот" появится конкурс вторых и третьих сезонов сериалов
22.06.2025 18:38:32 | ТАСС

Один из самых опасных преступников Эквадора сбежал из тюрьмы
22.06.2025 18:37:00 | Российская Газета

Основной рычаг давления: Трампу предоставили информацию о коррупции Зеленского
22.06.2025 18:35:00 | Life.ru

Покрылась волдырями: посетительница солярия получила страшные ожоги в Москве
22.06.2025 18:34:32 | РЕН ТВ

Серийный маньяк из Самарской области обвинил врачей скорой в смерти матери
22.06.2025 18:33:38 | РЕН ТВ

Дело возбудили после гибели девочки в бассейне в Ростове-на-Дону
22.06.2025 18:31:53 | РЕН ТВ

Проверка на прочность: какому дому не страшны пожары и ураганы
22.06.2025 18:30:00 | РЕН ТВ

Соседей спасла собака: детали взрыва газа в доме в Москве
22.06.2025 18:29:21 | РЕН ТВ

Хуситы назвали неактуальными договоренности с США после ударов по Ирану
22.06.2025 18:28:20 | Lenta.ru

Умер известный по проекту «Куклы» на НТВ актер Владимир Доронин
22.06.2025 18:26:06 | Lenta.ru

Пентагон пригрозил Ирану более мощным ударом в случае ответа
22.06.2025 18:25:20 | Life.ru

Колокола всех церквей Камчатки зазвонили в День памяти и скорби
22.06.2025 18:25:01 | ТАСС

В США заявили о готовности возобновить переговоры с Ираном
22.06.2025 18:22:11 | Lenta.ru

Вэнс назвал самоубийством возможное закрытие Ираном Ормузского пролива
22.06.2025 18:18:13 | РЕН ТВ

Сырский заявил о создании специальной группы ВСУ для обороны Сум
22.06.2025 18:16:00 | Российская Газета

Спасительный огонь: как работают современные маяки
22.06.2025 18:15:00 | РЕН ТВ

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro