Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
UtiliaCS 970x120
Crowdstrike 320×100
Samsung: bug RCE zeroclic su tutti gli smartphone venduti dal 2014.

Samsung: bug RCE zeroclic su tutti gli smartphone venduti dal 2014.

Redazione RHC : 6 Maggio 2020 22:16

Il venditore di #smartphone sudcoreano #Samsung ha rilasciato questa settimana un aggiornamento di #sicurezza per correggere una vulnerabilità critica che ha un impatto su tutti gli smartphone venduti dal 2014 scoperta dai #ricercatori di #google.

Il difetto di sicurezza risiede nel modo in cui il sistema operativo Android in esecuzione sui dispositivi Samsung gestisce il formato immagine #Qmage personalizzato (.qmg), che gli smartphone Samsung hanno iniziato a supportare su tutti i dispositivi rilasciati dalla fine del 2014.

Mateusz #Jurczyk, un ricercatore di sicurezza di Project Zero di Google, ha scoperto un modo per sfruttare il modo in cui #Skia, la libreria grafica Android, gestisce le immagini Qmage inviate a un #dispositivo

Jurczyk afferma che il bug di Qmage può essere sfruttato in uno scenario zeroclic, senza alcuna #interazione da parte dell’utente, bastano solo 50 MMS.

E per fortuna non è andato in mano ai broker.

Articolo ZDNet

https://www.zdnet.com/article/samsung-patches-0-click-vulnerability-impacting-all-smartphones-sold-since-2014/

Video di dimostrativo

https://youtu.be/nke8Z3G4jnc

#cybersecurity #zeroday #bughunting #disclosure #fix #rce

youtube.com

Exploitation of a Samsung Galaxy Note 10+ Zero-Click RCE Bug via redhotcyber MMS

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Anthropic lancia Claude Opus 4.5, il modello di intelligenza artificiale più avanzato
Di Redazione RHC - 24/11/2025

Anthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...

Immagine del sito
La Sorveglianza Digitale sui Lavoratori sta Arrivando: Muovi il Mouse più Veloce!
Di Redazione RHC - 24/11/2025

Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...

Immagine del sito
Cose da Garante: Guido Scorza racconta come sono andate le cose
Di Redazione RHC - 24/11/2025

ROMA – La profonda crisi istituzionale che ha investito l’Autorità Garante per la Protezione dei Dati Personali ha spinto Guido Scorza, componente del Collegio, a un intervento pubblico mirato a ...

Immagine del sito
40.000 utenti di una azienda di Salute e Bellezza sono in vendita nel Dark Web
Di Redazione RHC - 24/11/2025

Negli ultimi anni, il panorama della sicurezza informatica in Italia ha visto una preoccupante escalation di attacchi, con un aumento significativo dei crimini informatici. Un fenomeno particolarmente...

Immagine del sito
Quando il cloud cade: come un piccolo errore ha messo in ginocchio la rete globale
Di Gaia Russo - 24/11/2025

Quest’autunno, abbiamo avuto un bel po’ di grattacapi con il cloud, non so se ci avete fatto caso. Cioè, AWS, Azure, e dopo Cloudflare. Tutti giù, uno dopo l’altro. Una sfilza di interruzioni ...