Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Desktop
Enterprise BusinessLog 320x200 1
Samsung: bug RCE zeroclic su tutti gli smartphone venduti dal 2014.

Samsung: bug RCE zeroclic su tutti gli smartphone venduti dal 2014.

Redazione RHC : 6 Maggio 2020 22:16

Il venditore di #smartphone sudcoreano #Samsung ha rilasciato questa settimana un aggiornamento di #sicurezza per correggere una vulnerabilità critica che ha un impatto su tutti gli smartphone venduti dal 2014 scoperta dai #ricercatori di #google.

Il difetto di sicurezza risiede nel modo in cui il sistema operativo Android in esecuzione sui dispositivi Samsung gestisce il formato immagine #Qmage personalizzato (.qmg), che gli smartphone Samsung hanno iniziato a supportare su tutti i dispositivi rilasciati dalla fine del 2014.

Mateusz #Jurczyk, un ricercatore di sicurezza di Project Zero di Google, ha scoperto un modo per sfruttare il modo in cui #Skia, la libreria grafica Android, gestisce le immagini Qmage inviate a un #dispositivo

Jurczyk afferma che il bug di Qmage può essere sfruttato in uno scenario zeroclic, senza alcuna #interazione da parte dell’utente, bastano solo 50 MMS.

E per fortuna non è andato in mano ai broker.

Articolo ZDNet

https://www.zdnet.com/article/samsung-patches-0-click-vulnerability-impacting-all-smartphones-sold-since-2014/

Video di dimostrativo

https://youtu.be/nke8Z3G4jnc

#cybersecurity #zeroday #bughunting #disclosure #fix #rce

youtube.com

Exploitation of a Samsung Galaxy Note 10+ Zero-Click RCE Bug via redhotcyber MMS

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Tesla vuole dare a Musk 1000 miliardi di dollari per un piano da fantascienza. Più del PIL della Svizzera!
Di Redazione RHC - 07/11/2025

Numerosi apprezzamenti stanno arrivando per Elon Musk, che continua a guidare con destrezza le molteplici attività del suo impero, tra cui Tesla, SpaceX, xAI e Starlink, mantenendo salda la sua posiz...

Immagine del sito
Doppio Gioco: i dipendenti di un’azienda che “risolveva” gli attacchi ransomware li lanciavano loro stessi
Di Redazione RHC - 07/11/2025

Tre ex dipendenti di DigitalMint, che hanno indagato sugli incidenti ransomware e negoziato con i gruppi di ransomware, sono accusati di aver hackerato le reti di cinque aziende americane. Secondo il ...

Immagine del sito
Cisco risolve vulnerabilità critiche in ASA, DTD e Unified Contact Center Express
Di Redazione RHC - 06/11/2025

Cisco ha reso noto recentemente di aver scoperto una nuova tipologia di attacco informatico mirato a compromettere i dispositivi che operano con i software Cisco Secure Firewall Adaptive Security Appl...

Immagine del sito
Notepad++ sotto attacco! Come una DLL fasulla apre la porta ai criminal hacker
Di Manuel Roccon - 05/11/2025

Nel mese di Settembre è uscita una nuova vulnerabilità che riguarda Notepad++. La vulnerabilità è stata identificata con la CVE-2025-56383 i dettagli possono essere consultati nel sito del NIST. L...

Immagine del sito
Pericolo per gli utenti OneDrive: le DLL infette si nascondono nei file condivisi
Di Redazione RHC - 05/11/2025

Gli aggressori stanno utilizzando una tecnica avanzata che implica il caricamento laterale di DLL tramite l’applicazione Microsoft OneDrive. In questo modo riescono ad eseguire codice malevolo senza...