A Google Project Zero kutatói a napokban számoltak be arról, hogy sikerült egy rendkívül súlyos sebezhetőséget azonosítaniuk a Samsung Galaxy telefonjaiban. A sérülékenység kihasználásával hackerek tetszőleges programkódot futtathatnak a készülékeken anélkül, hogy ehhez a felhasználónak bármit is kellene tennie. Erre azért van lehetőségük, mert a hiba a szóban forgó telefonok egyik alapszoftverében: a Monkey's Audio (APE) dekóderben található. Ez utóbbit a Samsung Galaxy-k számos célra használják - többek között a beérkezett multimédiás üzenetek tartalmának elemzésére is. Ez utóbbi az, ami lehetőséget ad a hackerek számára a gyors és hatékony támadásra. A támadóknak ugyanis mindössze csak egy speciálisan összeállított RCS vagy MMS üzenetet kell küldeniük az áldozatul kiszemelt felhasználó telefonjára, ahol az megérkezésekor egy puffertúlcsordulási hibát vált ki a szóban forgó könyvtárban, ezzel pedig tetszőleges programkód futtatására kap lehetőséget. A hiba az összes Samsung Galaxy...