Vulnerabilitatea critică dezvăluită de cercetătorii Google în smartphone-urile Samsung permite atacatorilor să execute cod de la distanță fără nicio interacțiune din partea utilizatorului. Aceasta exploatează o eroare de tip out-of-bounds (OOB) în biblioteca libsaped.so utilizată pentru procesarea fișierelor audio. Utilizatorii sunt sfătuiți să își actualizeze dispozitivele pentru a evita o breșă de securitate.
TLDR
- Vulnerabilitate zero-click RCE în dispozitivele Samsung
- Exploatează eroarea OOB din biblioteca audio
- Afectează dispozitivele Samsung cu Android 12, 13 și 14
- Necesită patch-uri urgente de la Samsung
Vulnerabilitatea zero-click în smartphone-urile Samsung
Cercetătorii de la Google au identificat o deficiență critică în smartphone-urile Samsung care permite executarea de cod de la distanță fără interacțiunea utilizatorului. Aceasta se bazează pe o eroare de scriere out-of-bounds (OOB) în biblioteca librăriei audio libsaped.so, utilizată mai ales pentru decodarea fișierelor Monkey’s Audio (APE).
Cum funcționează exploatarea
Problema apare în timpul procesării unei etichete din fișierele APE, unde datele sunt copiate fără validări corespunzătoare, determinând un overflow în buffer. Aceasta poate fi exploatată atunci când serviciul Rich Communication Services (RCS) este activat, permițând preluarea și decodarea automată a mesajelor vocale compromise.
Impact și măsuri de protecție
Această vulnerabilitate subliniază riscurile asociate cu funcțiile moderne ale smartphone-urilor care procesează media automat. Utilizatorii Samsung sunt îndemnați să actualizeze regulat software-ul pentru a primi ultimele patch-uri și a preveni potențialele atacuri.
Cum să vă protejați
Pentru a vă proteja de astfel de vulnerabilități, este esențial să mențineți dispozitivul actualizat cu cele mai recente versiuni de software și patch-uri de securitate. De asemenea, dezactivarea RCS sau configurarea mesajelor vocale pentru a solicita interacțiune umană înainte de decodare automată pot reprezenta pași suplimentari de protecție.
Sursa articolului:
https://cybersecuritynews.com/zero-click-rce-vulnerability-in-samsung-smartphones/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
