Уязвимость в мобильных устройствах южнокорейской компании Samsung дала возможность киберпреступникам атаковать пользователей через голосовые сообщения. Эту проблему выявило издание The Hacker News. Уязвимость, получившая идентификатор CVE-2024-49415, была обнаружена экспертом проекта Google Project Zero Натали Сильванович. Она указала, что проблема связана с декодером Monkeys Audio, который используется на устройствах Samsung, что может привести к удалённому выполнению кода и потенциальному компрометированию устройства.

Сильванович описала, как происходит взлом смартфонов через данную уязвимость. Кибератакующему необходимо отправить жертве специально оформленное голосовое сообщение через приложение Google Messages. Уязвимость не требует от владельца смартфона каких-либо действий для эксплуатации. Эксперт подчеркнула, что это проблема касается почти всех моделей Samsung, работающих на операционных системах Android версий 12, 13 и 14.

Натали Сильванович сообщила об этой уязвимости компании Samsung, которая оперативно выпустила патч для её устранения. Исправление вошло в состав обновлений безопасности, выпущенных в конце декабря.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.