Security Week 2503: атака zero-click на смартфоны Samsung - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Security Week 2503: атака zero-click на смартфоны Samsung

13.01.2025 15:08:57 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
В конце прошлого года компания Samsung закрыла уязвимость, теоретически открывающую возможность проведения атаки на смартфоны компании без ведома пользователя. Недостаточный уровень контроля за входящим контентом в штатном мессенджере мог привести к переполнению буфера. Уязвимость была обнаружена экспертом из команды Google Project Zero Натали Сильванович. Хотя возможность эксплуатации проблемы не была до конца исследована, данный кейс представляет отдельный интерес благодаря ~~двум~~трем особенностям.

Во-первых, баг актуален при передаче сообщений по протоколу Rich Communication Services. Это универсальный протокол, созданный в попытке приблизить функциональность «простых SMS» к возможностям популярных сетевых мессенджеров. Он позволяет пересылать изображения, видеоролики и звук и поддерживается множеством сотовых операторов. Главное, что на большом числе смартфонов (конкретно были протестированы Samsung Galaxy S23 и S24) протокол включен по умолчанию, о чем владелец устройства может даже и не знать.
Читать дальше →

Подробнее

Читайте также

Царство кнопок, которое мы потеряли. Воспоминания об эпохе кнопочных мобильных телефонов
13.01.2025 15:01:59 | Хабр

Новая математическая модель защитит частную жизнь
13.01.2025 15:00:24 | ferra.ru

Великобритания будет мировым лидером в технологиях ИИ
13.01.2025 14:51:15 | it-world

Газпром сокращает офисных сотрудников
13.01.2025 14:23:03 | it-world

Топ самых интересных CVE за декабрь 2024 года
13.01.2025 14:16:26 | Хабр

«Гаванский синдром», от которого страдают шпионы и солдаты, изучили вновь
13.01.2025 14:15:22 | ferra.ru

Пишем легаси с нуля на С++, не вызывая подозрение у санитаров. 02 — Рисуем в Windows
13.01.2025 14:10:22 | Хабр

Исповедь перекупа: я слежу за оборачиваемостью, продаю на 50 млн в месяц на маркетплейсах, но заработаю только если
13.01.2025 14:00:24 | Хабр

Чья фича лучше или как сравнить эффективность планов SQL-запроса
13.01.2025 14:00:20 | Хабр

За разглашение коммерческой тайны – до пяти миллионов рублей
13.01.2025 13:47:28 | it-world

Распродажа «Старый Новый год»
13.01.2025 13:39:06 | Хабр

*Meta закрыла программу проверки фактов, латиноамериканцы недовольны
13.01.2025 13:30:21 | ferra.ru

[Перевод] Jakarta Data и Persistence: Инструменты, которые меняют подход к работе с данными
13.01.2025 13:18:38 | Хабр

[Перевод] Я решил, что обнаружил баг…
13.01.2025 13:01:09 | Хабр

Fab Tool, или опыт создания сложного генеративного видео
13.01.2025 12:52:46 | Хабр

iFixit назвал худшие устройства с выставки CES 2025
13.01.2025 12:45:19 | ferra.ru

Работа в двух вкладках: чит-лист проверок
13.01.2025 12:37:39 | Хабр

Nvidia продвигает Linux
13.01.2025 12:35:46 | it-world

Малые релизы vs масштабная бизнес-ценность: кто кого?
13.01.2025 12:33:07 | Хабр

Gambit Scheme: проверяем, определён ли атом
13.01.2025 12:23:02 | Хабр

Signals в Django
13.01.2025 12:08:13 | Хабр

Для Mac Mini сделали превращающий его в Mac Pro чехол
13.01.2025 12:00:18 | ferra.ru

Собаки и кошки vs человеческий детеныш: кто умнее
13.01.2025 12:00:09 | Хабр

От тележки с интернетом до ИИ Legaltech: четыре цифровых стартапа из Руанды
13.01.2025 11:58:34 | Хабр

Альфа-Банк оштрафован за ненадлежащую рекламу
13.01.2025 11:52:03 | it-world

Сделай удобно: подборка UI/UX-кейсов из цифровых и нецифровых продуктов (#4)
13.01.2025 11:33:37 | Хабр

Roadmap для архитектора инфраструктуры
13.01.2025 11:32:13 | Хабр

Spring Boot Filter. Введение в фильтрацию запросов
13.01.2025 11:29:03 | Хабр

Мужчины чаще умирают от физических травм мозга, выяснили учёные США
13.01.2025 11:15:15 | ferra.ru

Marzban: миграция с sqlite3 на MySQL
13.01.2025 10:56:29 | Хабр

Умные кольца и очки: что ещё Samsung покажет на грядущем мероприятии Unpacked
13.01.2025 10:30:13 | ferra.ru

Разница между стандартной Windows 10 и «облегчёнными» сборками не превысила 5%
13.01.2025 10:30:00 | ferra.ru

Рынок труда в России: спрос на работников остается высоким, но зарплаты растут медленнее
13.01.2025 10:14:36 | it-world

Proxmox Datacenter Manager: новый способ управления нодами
13.01.2025 09:55:05 | Хабр

Как и зачем использовать ValueTask в C#
13.01.2025 09:50:50 | Хабр

Смотреть все

НОВОСТИ

Ростов – Ахмат: во сколько и где смотреть трансляцию матча, РПЛ
22.10.2025 11:21:00 | Sports.ru

Зенит – ЦСКА во сколько и где смотреть трансляцию матча, РПЛ 2 марта 2025
02.03.2025 14:53:00 | Sports.ru

Дьяков — о Шуманском в ЦСКА: «Кокорин играет и забивает, а сюда берут других футболистов из «Ариса»
13.01.2025 23:08:00 | Спорт-Экспресс

Совет ЕС одобрил приглашение Швейцарии в "военный Шенген"
13.01.2025 23:06:22 | ТАСС

Хоккеист "Локомотива" Радулов был удален за плевок по окончании матча со СКА
13.01.2025 23:05:57 | ТАСС

Байден заявил, что США за четыре года вложили в ВПК рекордные $1,3 трлн
13.01.2025 23:04:38 | ТАСС

В Туле пожарные ликвидировали открытое горение в здании военного госпиталя
13.01.2025 23:03:15 | Коммерсантъ

Жамнов считает, что лидеры "Спартака" словно взяли творческий отпуск после победы над СКА
13.01.2025 23:02:36 | ТАСС

Al Hadath: ХАМАС требует выдать тело Синвара в рамках сделки по Газе
13.01.2025 23:02:36 | ТАСС

Гвардиола расстался с женой после 30 лет совместной жизни. Отношения пары остались стабильными и дружескими (Diario Sport)
13.01.2025 23:01:00 | Sports.ru

Иржи Прохазка против Джамала Хилла: во сколько начнется бой UFC 311
13.01.2025 23:00:00 | Спорт-Экспресс

Олимпийские призёры вернули в Париж более 100 бракованных медалей
13.01.2025 22:59:41 | Life.ru

Stronghold: Definitive Edition достигла важного рубежа, создатели культовой стратегии в восторге
13.01.2025 22:59:03 | PlayGround.ru

Отложенный "Оскар": в горящей Калифорнии переносят мероприятия кинопремии
13.01.2025 22:59:00 | Российская Газета

Жамнов о 2:4 от ЦСКА: «Не знаю, чем у нас занимаются спецбригады большинства. Ощущение, что после победы над СКА ребята взяли творческий отпуск»
13.01.2025 22:59:00 | Sports.ru

Мошенники, выдающие себя за Брэда Питта, обманули 53-летнюю француженку на 830 тысяч евро. «Тулуза» обыграла эту историю в анонсе матча с «Лавалем», но позже извинилась
13.01.2025 22:59:00 | Sports.ru

Мамин — о победе над «Спартаком»: «В день рождения всегда приятно выиграть, еще и забить гол»
13.01.2025 22:57:00 | Спорт-Экспресс

«Это были его парни». Уход Лаури, Винсента, Струса и Мартина повлиял на отношение Батлера к «Майами»
13.01.2025 22:56:00 | Sports.ru

SpaceX запустила новую партию спутников Starlink с улучшенной связью
13.01.2025 22:55:00 | iXBT.com

Модульный мини-ПК, который можно превратить в блок из Minecraft. Emdoor Clink-X xCraft позволяет менять и внутренние компоненты, и внешние панели
13.01.2025 22:53:00 | iXBT.com

Новак Джокович: «Алькарас играет с такой энергией и интенсивностью. С этой точки зрения он напоминает мне Рафу»
13.01.2025 22:53:00 | Sports.ru

Ротенберг о 3:4 от «Локомотива»: «Жесткая игра уровня плей-офф. В крови вся раздевалка, просто лужа крови. Серьезная бойня. Это нужно пройти, чтобы стать настоящей командой»
13.01.2025 22:53:00 | Sports.ru

Болельщики «Локомотива»: «СКА — позор российского хоккея»
13.01.2025 22:53:00 | Спорт-Экспресс

Загоревшийся военный госпиталь в Туле потушили
13.01.2025 22:51:36 | РБК

Жамнов сообщил, что спартаковцы Порядин и Иванов получили микротравмы в матче КХЛ с ЦСКА
13.01.2025 22:51:27 | ТАСС

Мелания Трамп посетила похороны Картера в платье Valentino с необычным воротом
13.01.2025 22:50:53 | Life.ru

СКА проиграл 4 из 5 матчей против «Локомотива» в этом сезоне
13.01.2025 22:50:00 | Sports.ru

Белоус о Хусанове: «Клубам РПЛ проще отдать 25 миллионов за Илича, чем увидеть таланта в Белоруссии»
13.01.2025 22:49:00 | Спорт-Экспресс

Часть муниципалитетов Самарской области расторгли договоры аренды газовых сетей
13.01.2025 22:45:41 | ТАСС

Владелец «Лиона»: «Спрашивал Аль-Хелайфи: «Кого волнует Лига 1, если в ней нет конкуренции?». Это разрушает чемпионат. Он похож на красавчика из школы на самой красивой машине»
13.01.2025 22:45:00 | Sports.ru

Байден в прощальной речи признал риски конфронтации с Россией из-за Украины
13.01.2025 22:45:00 | Российская Газета

В РФ в 2024 году самозанятые отчислили около 100 млрд рублей налогов
13.01.2025 22:44:13 | ТАСС

Богомаз: Все воздушные цели в небе над Брянской областью уничтожены, жертв нет
13.01.2025 22:42:00 | Life.ru

Порошенко назвал очень непростой для ВСУ ситуацию на фронте
13.01.2025 22:41:05 | ТАСС

Полиция арестовала еще одного подозреваемого в деле о мошенничестве на ставках с участием Джонтэя Портера
13.01.2025 22:41:00 | Sports.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro