Cercetătorii în securitate cibernetică au descoperit o vulnerabilitate severă care afectează dispozitivele Samsung ce rulează Android 12, 13 și 14, care ar putea permite execuția de cod. Această vulnerabilitate permite atacuri fără interacțiunea utilizatorului (zero-click) și a fost raportată de Natalie Silvanovich, un cercetător de la Google Project Zero.
Pe scurt
- Vulnerabilitate de gravitate înaltă în decoderul Monkey’s Audio pe telefoanele Samsung.
- Afectează dispozitivele cu Android 12, 13 și 14.
- Permite atacuri zero-click prin serviciul de transcriere RCS.
- A fost rezolvată în actualizarea de securitate din decembrie 2024.
- Altă vulnerabilitate în SmartSwitch care permite instalarea aplicațiilor malițioase.
Vulnerabilitatea descoperită
Vulnerabilitatea identificată, identificată prin CVE-2024-49415, include o problemă de scriere în afara limitelor în fișierul “libsaped.so”. Această problemă permite atacatorilor să execute cod de la distanță fără a necesita interacțiunea utilizatorului. “Această vulnerabilitate beneficiază de o nouă suprafață de atac”, a explicat Natalie Silvanovich.
Natalie Silvanovich a detaliat că vulnerabilitatea poate fi exploatată în mod specific atunci când mesajele Google sunt configurate pentru serviciile de comunicații bogate (RCS), având configurarea implicită pe telefoanele Galaxy S23 și S24.
Impact și soluții
Această vulnerabilitate este un exemplu al riscurilor ascunse în utilizarea tehnologiilor moderne de comunicare. Vizibilitatea limitată a atacurilor zero-click le face deosebit de periculoase. Pentru a se proteja de astfel de rețele vulnerabile, utilizatorii sunt sfătuiți să își păstreze dispozitivele actualizate cu ultimele patch-uri de securitate și să fie prudenți cu mesajele necunoscute.
Samsung a lansat o actualizare în decembrie 2024 pentru a remedia această vulnerabilitate, îmbunătățind procesul de validare a intrărilor. De asemenea, acea actualizare a abordat o altă vulnerabilitate serioasă, CVE-2024-49413, în SmartSwitch, care ar putea permite atacatorilor locali să instaleze aplicații malițioase.
Cum să vă protejați
Specialiștii IT recomandă utilizatorilor să actualizeze imediat sistemele de operare pentru a beneficia de ultimele îmbunătățiri de securitate. De asemenea, se recomandă configurarea mesajelor RCS pentru a minimiza riscurile.
Sursa articolului:
https://thehackernews.com/2025/01/google-project-zero-researcher-uncovers.html
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
