Уразливість у смартфонах корейського бренду Samsung дозволила хакерам атакувати користувачів через голосове повідомлення. На це звернуло увагу видання The Hacker News.
Проблему, яку надали ідентифікатор CVE-2024-49415, виявила спеціаліст Google Project Zero Наталі Сільванович. За її словами, уразливість пов’язана з декодером Monkey’s Audio, який використовується у пристроях Samsung. Вона може призвести до віддаленого виконання коду та злому девайса.
Сільванович описала спосіб злому смартфонів за допомогою нової вразливості. Для цього хакер має надіслати спеціально сформоване голосове повідомлення користувачеві через месенджер Google Messages.
- Читайте також: У 2024 році хакери вкрали криптовалюту на $2,2 млрд.
При цьому від власника пристрою не потрібні жодні дії. Фахівець зазначила, що проблема актуальна практично для будь-якого телефону Samsung, що працює на ОС Android 12, 13 та 14.
Наталі Сільванович повідомила про вразливість у Samsung, і інженери компанії випустили патч, що виправляє проблему. Він вийшов серед оновлень безпеки наприкінці грудня.
У грудні дослідники з безпеки розповіли про зарядні пристрої, які можуть викрадати дані користувачів смартфонів. Усередині таких апаратів знаходиться чіп, який використовують для координування атаки.
Спасибо!
Теперь редакторы в курсе.