Le ultime patch Samsung risolvono la vulnerabilità più longeva del mondo Android

Nel mondo dei software per dispositivi mobili come quello Android suona strano una vulnerabilità che rimane attiva per sei anni, dato che mensilmente vengono distribuite delle patch di sicurezza aggiornate. Eppure questo è quanto è successo per i dispositivi Samsung.

La longevità della vulnerabilità è dovuta al fatto che è stata scovata solo nelle ultime settimane. A farlo è stato Mateusz Jurczyk, un informatico specializzato in sicurezza che collabora con Google. La vulnerabilità scovata è di tipo zero-click, ovvero non richiede alcuna interazione dell'utente per essere sfruttata da ipotetici malintenzionati. Questa si serve del formato Qmage, un formato sviluppato da una società sudcoreana e supportata da tutti gli smartphone Samsung a partire dal 2014.

Il video in basso mostra come può essere sfruttata la vulnerabilità: attraverso l'invio di molteplici MMS con immagini Qmage al dispositivo è possibile attaccare il dispositivo passando per la libreria di immagini denominata Skia, la quale permette di bypassare un layer di sicurezza importante integrato in Android e denominato ASLR.

Samsung è venuta a conoscenza della vulnerabilità e l'ha finalmente risolta con le ultime patch di sicurezza, quelle aggiornate a maggio 2020 (SVE-2020-16747).