Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
UtiliaCS 970x120
320×100
Samsung: bug RCE zeroclic su tutti gli smartphone venduti dal 2014.

Samsung: bug RCE zeroclic su tutti gli smartphone venduti dal 2014.

Redazione RHC : 6 Maggio 2020 22:16

Il venditore di #smartphone sudcoreano #Samsung ha rilasciato questa settimana un aggiornamento di #sicurezza per correggere una vulnerabilità critica che ha un impatto su tutti gli smartphone venduti dal 2014 scoperta dai #ricercatori di #google.

Il difetto di sicurezza risiede nel modo in cui il sistema operativo Android in esecuzione sui dispositivi Samsung gestisce il formato immagine #Qmage personalizzato (.qmg), che gli smartphone Samsung hanno iniziato a supportare su tutti i dispositivi rilasciati dalla fine del 2014.

Mateusz #Jurczyk, un ricercatore di sicurezza di Project Zero di Google, ha scoperto un modo per sfruttare il modo in cui #Skia, la libreria grafica Android, gestisce le immagini Qmage inviate a un #dispositivo

Jurczyk afferma che il bug di Qmage può essere sfruttato in uno scenario zeroclic, senza alcuna #interazione da parte dell’utente, bastano solo 50 MMS.

E per fortuna non è andato in mano ai broker.

Articolo ZDNet

https://www.zdnet.com/article/samsung-patches-0-click-vulnerability-impacting-all-smartphones-sold-since-2014/

Video di dimostrativo

https://youtu.be/nke8Z3G4jnc

#cybersecurity #zeroday #bughunting #disclosure #fix #rce

youtube.com

Exploitation of a Samsung Galaxy Note 10+ Zero-Click RCE Bug via redhotcyber MMS

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Cloudflare blackout globale: si è trattato di un errore tecnico interno. Scopriamo la causa
Di Redazione RHC - 19/11/2025

Il 18 novembre 2025, alle 11:20 UTC, una parte significativa dell’infrastruttura globale di Cloudflare ha improvvisamente cessato di instradare correttamente il traffico Internet, mostrando a milion...

Immagine del sito
Misoginia 2.0: l’istigazione all’odio che zittisce le donne
Di Paolo Galdieri - 19/11/2025

Questo è il quinto di una serie di articoli dedicati all’analisi della violenza di genere nel contesto digitale, in coincidenza con la Giornata Internazionale per l’Eliminazione della Violenza co...

Immagine del sito
Cloudflare va giù nel magnifico Cloud! incidente globale in fase di risoluzione
Di Redazione RHC - 18/11/2025

18 novembre 2025 – Dopo ore di malfunzionamenti diffusi, l’incidente che ha colpito la rete globale di Cloudflare sembra finalmente vicino alla risoluzione. L’azienda ha comunicato di aver imple...

Immagine del sito
Cloudflare down: siti web e servizi offline il 18 novembre 2025
Di Redazione RHC - 18/11/2025

La mattinata del 18 novembre 2025 sarà ricordata come uno dei blackout più anomali e diffusi della rete Cloudflare degli ultimi mesi. La CDN – cuore pulsante di milioni di siti web, applicazioni e...

Immagine del sito
Shakerati Anonimi: l’esperienza di Nicoletta e il thriller della carta di credito
Di Redazione RHC - 18/11/2025

La stanza è la solita: luci tenui, sedie in cerchio, termos di tisane ormai diventate fredde da quanto tutti parlano e si sfogano. Siamo gli Shakerati Anonimi, un gruppo di persone che non avrebbe ma...