Samsung устранила опасную уязвимость на своих смартфонах

Недавнее обнаружение уязвимости в кодеке Monkey’s Audio APE, используемом на смартфонах Samsung, вызвало беспокойство среди пользователей и экспертов по безопасности. Проблема затрагивала устройства на Android 12, 13 и 14 и имела серьёзные последствия: злоумышленники могли бы дистанционно запускать произвольный код на смартфонах без участия пользователя. Уязвимость была связана с библиотекой «libsaped.so», используемой в медиа-кодеке, и получила высокий уровень опасности CVSS 8.1.

Примечательно, что эта угроза могла быть активирована через функцию автоматической расшифровки голосовых сообщений в Google Messages при включенных службах RCS — стандартная настройка на моделях Galaxy S23 и S24. Вредоносный аудиофайл, отправленный через это приложение, мог вызвать переполнение буфера и сбой процесса, что приводило к выполнению вредоносного кода. Всё это могло произойти без какого-либо действия со стороны пользователя, что делает уязвимость особенно опасной.

Компания Samsung не затянула с решением проблемы и оперативно выпустила обновление безопасности. В обновлённой версии программного обеспечения была добавлена дополнительная проверка входных данных, что исключает возможность использования этой уязвимости. Теперь пользователи могут быть уверены, что их устройства защищены от угрозы, которая так долго оставалась нераскрытой.