时隔6年！存在于自2014年以来所有三星手机中的高危漏洞终于被修复

图片地址：https://img.ithome.com/newsuploadfiles/2020/5/20200507_110737_259.png

IT之家5月7日消息 据ZDNET报道，三星本周发布最新的安全更新以修复自2014年以来一直影响着所有在售三星智能手机的严重漏洞。IT之家了解到，三星于2014年年末为所有自家手机加入了对Qmage图像格式（.qmg）的支持，而三星的定制Android系统在处理该图像格式上存在漏洞：Google的“零号项目”漏洞搜寻小组的安全研究员Mateusz Jurczyk发现了一种利用Skia（Android图形库）如何处理发送到设备的Qmage图像的方法。Jurczyk说，Qmage错误可以在零点击的情况下可被利用且无需任何用户交互。发生这种情况是因为Android将所有发送到设备的图像重定向发送到了Skia库以在用户不知情的情况下进行处理（例如生成缩略图预览）。Jurczyk称其通过向三星设备发送重复的MMS（多媒体SMS）消息进而利用了此漏洞。每条消息都试图猜测Skia库在Android手机内存中的位置，这是绕过Andro