【手機中國新聞】據外媒ZDNet消息，韓國智能手機供應商三星本周發布了安全更新，以修復影響自2014年以來售出的所有智能手機的嚴重漏洞。

　　谷歌的研究人員在2月份發現了此漏洞，并將此問題報告給了三星。這家韓國手機制造商在2020年5月的安全更新中修復了該錯誤。該漏洞在三星安全公告中的代號為SVE-2020-16747，在Mitre CVE數據庫中的代號為CVE-2020-8899。

三星修復嚴重手機漏洞（圖源ZDNet）

　　谷歌的“零號項目”漏洞搜尋小組的安全研究員Mateusz Jurczy表示，該漏洞可以在零點擊的情況下被利用，而無需任何用戶交互。他說，可以通過向三星設備發送重復的MMS（多媒體SMS）消息來利用此漏洞。每條消息都試圖猜測Skia庫在Android手機內存中的位置，這是繞過Android的ASLR（地址空間布局隨機化）保護的一項必要操作。一旦Skia庫位于內存中，最后一個MMS就會傳遞實際的Qmage有效負載，然后在設備上執行攻擊者的代碼。研究人員表示這種漏洞攻擊通常需要50到300條MMS消息來探測和繞過ASLR，這通常平均需要100分鐘左右。　　

　　其他品牌的智能手機基本沒有受到影響，因為似乎只有三星修改了Android操作系統以支持由韓國公司Quramsoft開發的自定義Qmage圖像格式。

總結

以上是生活随笔為你收集整理的三星修补了一个严重漏洞 涉及2014年以来所有智能机的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。