Уязвимость в смартфонах Samsung позволила хакерам атаковать пользователей через голосовое сообщение.
Эту проблему, получившую идентификатор CVE-2024-49415, выявила специалист Google Project Zero Натали Сильванович. По ее словам, уязвимость связана с декодером Monkey’s Audio, используемым в смартфонах южнокорейской компании Samsung, и может привести к удаленному выполнению кода и взлому устройства.
Сильванович описала способ взлома смартфонов с помощью этой уязвимости. Хакер должен отправить специально созданное голосовое сообщение пользователю через мессенджер Google Messages. При этом от владельца устройства не требуется никаких действий.
Специалист отметила, что проблема актуальна почти для всех телефонов Samsung, работающих на Android 12, 13 и 14.
Сильванович уже сообщила Samsung о уязвимости, а инженеры компании выпустили патч для ее устранения. Исправление вышло в составе обновлений безопасности в конце декабря.
Фото: freepik.com