Mateusz Jurczyk, ein Sicherheitsforscher im Google-Projekt Zero Bug Team hat einen kritischen Fehler entdeckt, der alle Geräte ab 2014 mit Android 8, 9 und 10 betrifft. Samsung hat diese und andere Lücken im Mai-Patch nun behoben.
Durch die Lücke im benutzerdefinierten Qmage-Bildformat (.qmg) konnte ohne eine Lücke in einem Null-Klick-Szenario ohne Benutzereingriff ausgenutzt werden. Möglich wurde es dadurch, weil Android alle Bilder „ohne Wissen des Benutzers an die Skia-Bibliothek zur Verarbeitung umleitet, z.B. zur Generierung von Miniaturvoransichten.“ wie ZDNet schreibt.
„Ich habe Wege gefunden, MMS-Nachrichten vollständig zu verarbeiten, ohne einen Benachrichtigungston auf Android auszulösen, so dass vollständig getarnte Angriffe möglich sein könnten“ sagte Mateusz Jurczyk. In einem Video zeigt er das Szenario.
Der Fehler „SVE-2020-16747: Memory corruption in Quram library with decoding qmg“ wurde neben anderen im Mai Update von Samsung behoben.
Der Artikel erscheint mir Missverständlich.
Denn auch wenn Samsung den Fehler mit dem Mai 2020 Patch korrigiert, so bekommen den Patch sicher nicht alle Samsung Geräte ab 2014, die mit Android 8 oder höher laufen..
Das wäre wünschenswert aber bleibt wohl ein fromer Wunsch. Daher besser MMS so möglich deaktivieren.
MMS ist eigentlich ein guter Ansatz den Google in Zusammenarbeit mit den Providern nicht umsetzen konnte. Man war sich nie einig und gab WhatsApp freien Lauf. Zudem 39 Cent für eine MMS ist ein No Go.