Уразливість у смартфонах корейського бренду Samsung дозволила хакерам атакувати користувачів через голосове повідомлення. На це звернуло увагу видання The Hacker News.
Проблему, яку надали ідентифікатор CVE-2024-49415, виявила спеціаліст Google Project Zero Наталі Сільванович.
За її словами, уразливість пов’язана з декодером Monkey’s Audio, який використовується у пристроях Samsung. Вона може призвести до віддаленого виконання коду та злому девайса.
Сільванович описала спосіб злому смартфонів за допомогою нової вразливості. Для цього хакер має надіслати спеціально сформоване голосове повідомлення користувачеві через месенджер Google Messages. При цьому від власника пристрою не потрібно жодних дій. Фахівець зазначила, що проблема актуальна практично для будь-якого телефону Samsung, що працює на ОС Android 12, 13 та 14.
Наталі Сільванович повідомила про вразливість у Samsung, і інженери компанії випустили патч, що виправляє проблему. Він вийшов серед оновлень безпеки наприкінці грудня.