Недавнее исследование показало, что хакеры смогли воспользоваться уязвимостью в смартфонах Samsung, чтобы атаковать пользователей через голосовые сообщения. Об этом сообщает издание The Hacker News. Уязвимость, отмеченная идентификатором CVE-2024-49415, была обнаружена специалистом Google Project Zero Натали Сильванович.
Согласно исследованию, для успешного взлома устройства хакере достаточно отправить специально созданное голосовое сообщение через мессенджер Google Messages. При этом владельцу смартфона не требуется выполнять никаких действий, что делает эту уязвимость особенно опасной. Она затрагивает устройства на операционных системах Android 12, 13 и 14.
Сообщается, что корень проблемы заключается в декодере Monkey’s Audio, используемом в гаджетах Samsung. Эта уязвимость может привести к удаленному выполнению кода и полному контролю над устройством. Натали Сильванович сразу же уведомила Samsung об этом, и инженеры компании в конце декабря выпустили патч, который устраняет данную проблему в рамках обновлений безопасности.
Стоит отметить, что это не первая уязвимость, связанная с мобильными устройствами. Ранее специалисты по кибербезопасности обнаружили другую проблему в смартфонах Google Pixel, позволяющую хакерам получать привилегированный доступ к устройству через предустановленное приложение Showcase.apk. Эти инциденты подчеркивают растущие риски, связанные с атаками на мобильные устройства и важность безопасности программного обеспечения.
В перспективе эта ситуация может повлиять на доверие пользователей к устройствам Samsung и другим производителям. С увеличением числа подобных уязвимостей пользователям, возможно, придется уделять больше внимания безопасности своих устройств и необходимости установки обновлений. Безопасность остается актуальной темой, особенно в свете недавних атак через незащищенные мессенджеры и приложения.