Хакеры научились взламывать смартфоны голосовым сообщением

Проблему с идентификатором CVE-2024-49415 выявила специалист Google Project Zero Натали Сильванович. Она связана с декодером Monkey's Audio, используемым в устройствах Samsung, и может привести к удаленному выполнению кода и взлому устройства. Способ взлома заключается в отправке специально сформированного голосового сообщения через мессенджер Google Messages без участия владельца устройства. Уязвимость затрагивает практически все телефоны Samsung на ОС Android 12, 13 и 14. Инженеры компании выпустили исправляющий патч в конце декабря после того, как Натали Сильванович сообщила об уязвимости. Также в декабре исследователи обнаружили, что зарядные устройства могут использоваться для похищения данных пользователей смартфонов через специальный чип внутри них.

Источник и фото - lenta.ru