Сообщается, что баг был впервые обнаружен специалистом Google Project Zero Натали Сильванович. Как утверждает эксперт, уязвимость получила идентификатор CVE-2024-49415 и связана с работой декодера Monkey's Audio — этот софт используется в устройствах марки Samsung.
Хакеры научились взламывать смартфоны голосовым сообщением: какие модели в группе риска
Пользователей Android предупредили об опасности.
Freepik
Хакеры нашли новую уязвимость, которая позволяет им взламывать смартфоны при помощи голосовых сообщений. Об этом со ссылкой на специалистов в области кибербезопасности рассказал портал The Hacker News.
Сильванович рассказала, что наличие уязвимости дает злоумышленникам возможность получить удаленный доступ к девайсу с его последующим взломом. Чтобы проникнуть в чужое устройство, хакер отправляет его владельцу специально сформированное голосовое сообщение, используя для этого Google Messenger. При этом от самого хозяина гаджета не требуется вообще никаких действий.
Специалист объяснила, что работающая на смартфонах система транскрибации декодирует входящие голосовые сообщения еще до того, как на это поступает запрос от пользователя. Это позволяет злоумышленникам удаленно запустить функцию, которая записывает данные в буфер обмена.
По мнению Сильванович, проблема ставит под угрозу безопасность практически всех смартфонов Samsung, которые работают на операционной системе Android версий 12, 13 и 14. Она добавила, что сообщила производителю электроники об обнаруженной лазейке. Инженеры компании уже проверили полученные данные и выпустили патч, который исправляет проблему. Отмечается, что необходимые меры представителями IT-гиганта были приняты еще в конце декабря 2024 года.
Выпущенные обновления также устраняют еще одну уязвимость. Она позволяет злоумышленникам устанавливать на смартфоны вредоносные приложения, пользуясь ненадлежащей проверкой криптографической подписи.
Ранее эксперты в сфере кибербезопасности предупредили о другой неочевидной угрозе. По их словам, ее несут в себе эмодзи, которые распространяются программой Disgomoji. Этот продукт был создан хакерами из Пакистана.
По словам специалистов, хакеры отправляют жертвам сообщения в Discord. В них содержится изображение эмодзи в виде фотокамеры с вспышкой. Смайлик маскирует вредоносное ПО, которое заставляет персональный компьютер жертвы сделать скриншот и переслать его хакерам. После активации программа направляет базовую информацию о системе и пользователе, а также выполняет сценарий, предназначенный для кражи данных с подключенных к хост-системе USB-устройств. При этом преступники используют и другие эмодзи, каждый из которых соответствует определенной функции.