三星手机爆安全漏洞!影响遍及2014年后所有机款 时隔6年现已修复

三星上周发布了安全更新,修复自2014年以来一直存在于旗下所有智能手机中的关键漏洞。(图/达志影像美联社

记者王晓敏综合报导

Android在安全性方面有很多弱点,但大多数时候都可追溯至对开源平台所做的更动。三星上周发布了安全更新,修复自2014年以来一直存在于旗下所有智慧型手机中的关键漏洞。

综合外电报导,该漏洞是由Google资安研究团队Project Zero于2月份发现并将问题回报给三星,三星则已在上周发布的5月份安全更新中修复。该漏洞最早可追溯至2014年下旬,三星于当年度开始为旗下新推出的设备添增对Qmage图像格式(.qmg)的支援,而三星的定制Android系统在处理该图像格式上存在漏洞。

据Project Zero漏洞搜寻小组安全研究员Mateusz Jurczyk描述,Qmage Bug可在零点击(zero-click)情况利用,且无须与用户进行任何交互。发生这种情况是因为Android将所有发送到设备的图像重定向图形库Skia,以在用户不知情的情况下进行处理,如生成预览缩图等。

Jurczyk透过向三星设备发送重复的多媒体简讯(MMS)来利用该漏洞。每则讯息都试图猜测Skia图形库在Android手机记忆体中的位置,这是绕过Android的ASLR(位址空间组态随机载入)保护机制的一项必要操作。Jurczyk指出,一旦Skia图形库在记忆体中的位置被确定,最后一则MMS就会传送实际的Qmage负载,并于设备上执行攻击者程式码

据Jurczyk说法,这种攻击通常需要50至300则MMS讯息来探测及绕过ASLR,通常平均得耗时100分钟左右。此外,Jurczyk表示,这种攻击「看起来可能很吵」,但其实也可以将其调整为不通知用户的方式来执行,「我已经找到了在不触发Android通知的情况下完全处理MMS讯息的方法,因此完全隐身攻击是可以实现的。」

目前该漏洞已被三星修复,且由于只有三星修改了Android作业系统以支援由韩国科技公司Quramsoft所开发的自定义Qmage图像格式,因此其他品排的智慧型手机似乎没有受到影响