新时代也应该属于互联网时代，所以我的朋友们应该在我们的生活中看到了很多关于互联网的新闻，听到了很多关于互联网的信息。有哪些朋友关心互联网价值？今天，我想和大家分享一条关于互联网的知识。我希望你会喜欢它。

在2020年5月安卓安全补丁的帮助下，三星修复了自2014年以来影响其所有智能手机的严重零点击漏洞。该漏洞利用了该公司的安卓皮肤处理“Qmage”图像格式的方式。qmg)。

Qmage是韩国公司Quramsoft开发的自定义图像格式。从2014年开始，三星开始支持。其Galaxy智能手机中的qmg文件。据报道，该公司在三星主题中使用了它们。

然而，实施显然存在严重漏洞。与谷歌“零项目”漏洞搜索团队合作的安全研究员Mateusz Jurczyk最近发现了一种利用该漏洞的方法(通过ZDNet)。

该漏洞利用了Skia(安卓图形库)处理的方式。发送到三星智能手机的qmg图像。零点击即可利用此漏洞，这意味着它不需要任何用户交互。

三星通过2020年5月的更新修复了零点击漏洞。

安卓操作系统将设备接收的所有图像重定向到Skia库，以处理和生成缩略图预览。这是在用户不知情的情况下发生的。

Jurczyk可以通过向三星手机发送重复的彩信来利用此漏洞。由于这些图像被重定向到Skia库，他可以猜测库在设备内存中的位置。

知道Skia库的位置意味着他可以绕过Android的ASLR(地址空间布局随机化)保护。当找到该库时，包含Qmage文件的彩信会发送到手机。然后，该文件将在设备上执行攻击者的代码。

Jurczyk表示，利用这个漏洞需要50到300条彩信。这个过程平均需要大约100分钟。任何可以接收Qmage图像的应用程序都可以利用这个错误，包括三星的Messages应用程序。

研究人员甚至可以让彩信完全由Skia库处理，而不会触发通知声音。因此，完全隐形攻击是非常可能的。

Jurczyk在2月份发现了这个漏洞，并将其报告给了三星。这家韩国公司终于在2020年5月通过安卓安全更新打了补丁。

三星智能手机的5月安全维护版本还包含针对三星漏洞和暴露(SVE)的18个其他修复程序，这是三星定制安卓皮肤独有的。此外，它还修复了9个关键漏洞和数十个高风险和中风险安卓操作系统漏洞。

三星上周在2020年5月发布了安卓安全更新。截至目前，Galaxy S20、Galaxy Fold、Galaxy Note 10、Galaxy S10、Galaxy Z Flip、Galaxy A50手机已经发布了更新。在接下来的几周内，其他合格的Galaxy智能手机应该也能使用它。