据报道，三星2020年5月的软件更新修复了智能手机的一个漏洞，黑客可以在没有用户干预的情况下远程使用该设备。据ZDNet报道，2014年以来发布的所有三星手机中都发现了该漏洞。它是由谷歌零项目团队的安全研究员Mateusz Jurczyk发现的。

据说错误与Skia(安卓图形库)以及它如何处理自定义的Qmage图像格式(。qmg)，这是韩国科技公司自2014年以来在其设备上支持的功能。

根据Jurczyk的说法，Qmage错误可以在没有任何用户交互的情况下被利用。这是因为安卓操作系统会将所有发送到设备的图片重定向到Skia库进行处理，包括创建缩略图，不会打扰用户。

因此，研究人员利用这一漏洞和所有智能手机中存在的三星消息应用程序开发了一个演示。这个程序不仅处理短消息，还处理多媒体消息。Jurczyk可以通过反复向三星设备发送彩信来利用此错误。它们被发送到安卓手机中的Skia库，这对于绕过安卓的ASLR(地址空间布局随机化)保护非常重要。一旦找到，最后一条彩信将在设备上发送Qmage有效负载。

研究人员甚至补充说，发送给用户的短信或彩信可以配置为无需任何警报即可到达手机。Jurczyk说：“我找到了一种方法，可以在不触发安卓通知声音的情况下完全处理彩信，因此完全可以进行隐蔽攻击。”

还提到，此错误仅与Samsung Messages应用程序无关，并且可能存在于任何支持Qmage的应用程序上。