Хакеры используют голосовые сообщения для доступа к смартфонам

Уязвимость в смартфонах корейского бренда Samsung позволила хакерам атаковать пользователей через голосовое сообщение.

Как передает Day.Az, об этом сообщает издание The Hacker News.

Проблему, получившую идентификатор CVE-2024-49415, обнаружила специалист Google Project Zero Натали Сильванович. Она объяснила, что уязвимость связана с декодером Monkey's Audio, используемым в устройствах Samsung, и может привести к удаленному выполнению кода и взлому устройства.

Сильванович описала способ взлома: хакер может отправить специально сформированное голосовое сообщение пользователю через мессенджер Google Messages. При этом владельцу устройства не нужно предпринимать никаких действий. Специалист отметила, что проблема касается большинства смартфонов Samsung, работающих на операционных системах Android 12, 13 и 14.

После того как Натали Сильванович сообщила об уязвимости, инженеры Samsung выпустили патч, который устраняет проблему. Исправление было включено в обновления безопасности, выпущенные в конце декабря.

Кроме того, в декабре исследователи по безопасности сообщили о зарядных устройствах, которые могут похищать данные пользователей смартфонов. В таких устройствах находится чип, используемый для координации атаки.