Хакеры научились взламывать смартфоны голосовым сообщением

Информация о том, что уязвимость в смартфонах Samsung позволила злоумышленникам осуществлять атаки через голосовые сообщения, была обнаружена специалистом Google Project Zero Натали Сильванович.

Проблема, получившая идентификатор CVE-2024-49415, связана с декодером Monkey's Audio, используемым в устройствах Samsung, и может привести к удаленному выполнению кода и взлому устройства. Для осуществления взлома злоумышленнику необходимо отправить специально созданное голосовое сообщение через мессенджер Google Messages без необходимости действий со стороны пользователя. Проблема затрагивает практически все смартфоны Samsung на ОС Android 12, 13 и 14. После обнаружения уязвимости Натали Сильванович сообщила об этом Samsung, и компания выпустила исправляющий патч в рамках обновлений безопасности в конце декабря. В декабре также было обнаружено, что зарядные устройства могут использоваться для кражи данных пользователей смартфонов, так как в их составе присутствует чип, используемый для координирования атак.

Источник и фото - lenta.ru