Samsung je prošle sedmice objavio ažuriranja koja otklanjaju ranjivosti u Samsung mobilnim uređajima. Ažuriranja otklanjaju 39 ranjivosti koje je Google otkrio u Android operativnom sistemu i 19 ranjivosti koje su specifične za Samsung uređaje.
Dvije ranjivosti koje su specifične za Samsung uređaje su klasifikovane kao kritične. Prva ranjivost se odnosi na buffer overflow koji potencijalno omogućava izvršenje proizvoljnog koda.
Druga ranjivost je potencijalno opasnija i odnosi se na grešku u Quaram biblioteci. Ova biblioteka je razvijena od strane kompanije pod imenom Quramsoft i koristi se za rad sa specijalnim formatom slika pod nazivom Quram (.qmg). Ova ranjivost je otkrivena od strane istraživača pod imenom Mateusz Jurczyk, iz Google-a, a prisutna je su svim Samsung telefonima koji su proizvedeni od 2014. godine.
Eksploatacija ove ranjivosti se može izvršiti korišćenjem specijalno napravljene MMS poruke, ne zahtijeva interakciju sa korisnikom i može dovesti do proizvoljnog izvršenja koda. Istraživač je objavio video na kome uspješno eksploatiše ranjivost na uređaju Samsung Galaxy Note 10+ na koje je instaliran Android 10 sa ažuriranjima iz februara ove godine.
Preporučujemo vam da pročitate i primijenite preporuke koje se odnose na Samsung uređaje. Više detalja o Samsung-ovom ažuriranju možete pronaći ovdje, dok više detalja o redovnom ažuriranju za Android možete pronaći ovdje.
Izvor: securityweek.com
