Samsung手机曝出有严重系统漏洞！不需点击就中招，百万用户恐被骇！

Samsung手机被爆出又安全漏洞的问题，根据外媒Forbes的转述报道指出，漏洞从2014年底就已经存在，还说这个名为“perfect 10”的关键安全漏洞经骇客利用，就会启动任意远程代码，基本上就是被骇了都不知道！

据悉，Samsung在2014年的年末，因为为旗下自家手机加入了对Qmage图像格式(.qmg)的支持，所以就在Samsung的定制Android系统处理Qmage方面存在了漏洞，是Google “Project Zero” 安全研究员Mateusz Jurczyk发现的一种利用Skia (安卓图形库)处理发送代码到Galaxy设备Qmage图像的方法。

安全研究员Jurczyk透露，这个Qmage漏洞可以在“Zero Click”的情况下利用，就算用户根本没有点击或操作都会中招，被骇了都不知道发生什么事情。攻击者通常只需要100分钟左右的时间，就可以发送50到300条彩信来探测和绕过ASLR，一旦Skia库在内存中的位置被确定，最后一条彩信就会传递实际的Qmage有效载荷，然后在设备上执行攻击者的代码。而这种攻击虽然可能很密集，但是可以在修改后以不提醒用户的情况下执行，所以风险相当高。

通过向Samsung设备重复发送MMS信息，每条消息都是骇客试图在猜测Skia库在Android手机内存中的位置，然后就可以绕过安卓的ASLR（地址空间配置随机加载）保护。

目前，Samsung已经和Google合作，并计划在5月的安全更新中对此进行修复。可是因为设备都有不同的更新时间，所以很难判断Samsung用户的设备将会在什么时候收到更新，可是目前为止也只能这样默默地等，而已经没有安全更新的Samsung设备就没有办法修复这个漏洞了！

资料来源：Forbes

今天你洗手了吗？全民做好防疫准备，齐心抵御新冠肺炎入侵！ 点击追踪 >> 新冠肺炎疫情动态

*部分照片取自网络，内容皆由MOJO平台的MOJO投稿员归有，若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知，谈谈网必定删除，谢谢！*