Хакеры научились взламывать смартфоны голосовым сообщением: какие модели в группе риска

Сообщается, что баг был впервые обнаружен специалистом Google Project Zero Натали Сильванович. Как утверждает эксперт, уязвимость получила идентификатор CVE-2024-49415 и связана с работой декодера Monkey's Audio — этот софт используется в устройствах марки Samsung.

Сильванович рассказала, что наличие уязвимости дает злоумышленникам возможность получить удаленный доступ к девайсу с его последующим взломом. Чтобы проникнуть в чужое устройство, хакер отправляет его владельцу специально сформированное голосовое сообщение, используя для этого Google Messenger. При этом от самого хозяина гаджета не требуется вообще никаких действий.

Специалист объяснила, что работающая на смартфонах система транскрибации декодирует входящие голосовые сообщения еще до того, как на это поступает запрос от пользователя. Это позволяет злоумышленникам удаленно запустить функцию, которая записывает данные в буфер обмена.

По мнению Сильванович, проблема ставит под угрозу безопасность практически всех смартфонов Samsung, которые работают на операционной системе Android версий 12, 13 и 14. Она добавила, что сообщила производителю электроники об обнаруженной лазейке. Инженеры компании уже проверили полученные данные и выпустили патч, который исправляет проблему. Отмечается, что необходимые меры представителями IT-гиганта были приняты еще в конце декабря 2024 года.

Выпущенные обновления также устраняют еще одну уязвимость. Она позволяет злоумышленникам устанавливать на смартфоны вредоносные приложения, пользуясь ненадлежащей проверкой криптографической подписи.