Уязвимость в смартфонах корейского бренда Samsung позволила хакерам атаковать пользователей через голосовое сообщение. На это обратило внимание издание The Hacker News.
Проблему, которой присвоили идентификатор CVE-2024-49415, обнаружила специалист Google Project Zero Натали Сильванович. По ее словам, уязвимость связана с декодером Monkey's Audio, который используется в устройствах Samsung. Она может привести к удаленному выполнению кода и взлому девайса.
Сильванович описала способ взлома смартфонов посредством новой уязвимости. Для этого хакер должен отправить специально сформированное голосовое сообщение пользователю через мессенджер Google Messages. При этом от владельца устройства не требуется никаких действий. Специалист отметила, что проблема актуальна практически для любого телефона Samsung, работающего на ОС Android 12, 13 и 14.
Натали Сильванович сообщила об уязвимости в Samsung, и инженеры компании выпустили исправляющий проблему патч. Он вышел в числе обновлений безопасности в конце декабря.
В декабре исследователи по безопасности рассказали о зарядных устройствах, которые могут похищать данные пользователей смартфонов. Внутри подобных аппаратов находится чип, который используют для координирования атаки.