Издание The Hacker News сообщило о серьезной уязвимости в смартфонах корейского бренда Samsung, которая позволяет хакерам атаковать пользователей через голосовые сообщения.
Проблема, имеющая идентификатор CVE-2024-49415, была обнаружена специалистом Google Project Zero Натали Сильванович.
Уязвимость связана с декодером Monkey’s Audio, используемым в устройствах Samsung, и может привести к удаленному выполнению кода, что ставит под угрозу безопасность устройства.
Сильванович объяснила процесс взлома: хакер может отправить специально сформированное голосовое сообщение через мессенджер Google Messages, при этом пользователю не нужно предпринимать никаких действий.
По данным эксперта, проблема затрагивает практически все смартфоны Samsung на базе Android 12, 13 и 14. После того как Натали Сильванович сообщила об уязвимости, инженеры Samsung оперативно выпустили патч, который был включен в обновления безопасности в конце декабря.
Источник: lenta