Samsung固有の画像解析ライブラリであるlibimagecodec.quramには、特別に作成された画像ファイルを用いてRCEエクスプロイトを誘発する脆弱性があり、これらのファイルはエクスプロイトによるコード実行(RCE)に対して脆弱です。
攻撃者は画像ファイルを作成し、デバイス上で任意のコードを実行することでこの脆弱性を誘発できます。
Samsungは、このバグがKNOXで保護された環境やモバイルフリートの展開にどのような影響を与えるかについてはまだコメントしていませんが、リスクを想定することは十分に可能です。
コメント