Уязвимость, обнаруженная в смартфонах корейской компании Samsung, дала возможность хакерам атаковать пользователей посредством голосовых сообщений.
На это указало издание The Hacker News.
Этот вопрос с идентификатором CVE-2024-49415 был поднят Натали Сильванович из Google Project Zero. Она отметила, что уязвимость связана с декодером Monkey's Audio, который используется в устройствах Samsung. Это может привести к удаленному выполнению кода и компрометации устройства.
Сильванович объяснила механизм взлома смартфонов через эту уязвимость. Хакеру достаточно отправить специально подготовленное голосовое сообщение пользователю через мессенджер Google Messages. При этом владельцу телефона не потребуется предпринимать никаких действий. Специалист подчеркнула, что проблема касается практически всех телефонов Samsung, работающих под управлением ОС Android 12, 13 и 14.
Натали Сильванович уведомила о недостатке в системе Samsung, в ответ на что инженеры компании разработали и выпустили патч для его устранения. Это обновление безопасности было доступно в конце декабря.
В декабре специалисты в области кибербезопасности инициировали обсуждение зарядных устройств, способных красть информацию пользователей смартфонов. Внутри этих устройств присутствует чип, который применяется для организации атаки.
