Falha grave em smartphones Samsung foi descoberta pelo Google

Uma falha grave em smartphones Samsung foi descoberta pelo Google e atinge aparelhos com o Android 12 ao 14 que precisam ser atualizados.

Uma falha grave em smartphones Samsung que afetava o Android 12, 13 e 14 foi descoberta por pesquisadores do Google.
A falha foi descoberta por pesquisadores do Project Zero do Google e estava localizada no decodificador de áudio Monkey”s Audio.
A falha de segurança, do tipo zero-click, foi catalogada no banco de dados Common Vulnerabilities and Exposures (CVE) como CVE-2024-49415 e atingiu pontuação CVSS 8.1.
Falha grave em smartphones Samsung foi descoberta pelo Google
A falha estava centrada em um problema do tipo out-of-bounds dentro do driver de áudio do recurso.
Na prática esta falha permitia a execução arbitrária de código remoto sem consentimento do usuário, por isso a classifica zero-day.
Este problema afetava smartphones da Samsung com o Android nas versões 12, 13 e 14 e já foi corrigida pela atualização de dezembro de 2024.
Por isso é fundamental que os usuários afetados atualizem seus dispositivos, principalmente agora que a falha foi divulgada.
A execução de código arbitrário sem o consentimento do usuário é particularmente perigoso, pois não depende da anuência do usuário.
Sua execução pode expor o usuário a uma série de problemas, que vão desde travamentos até a instalação de malware intrusivo.
Correção da Samsung
Como mencionamos acima a correção já foi liberada pela Samsung e os modelos que ainda oferecem suporte a atualizações deverão receber o update nas próximas semanas.
Esta atualização também irá corrigir a vulnerabilidade SmartSwitch (CVE-2024-49413), que impacta na ferramenta de transferência de dados entre dispositivos.
Para aparelhos que não possuem mais suporte e não receberão mais atualizações os usuários deverão se atentar para qualquer ação anormal.
Principalmente nas operações que sejam processadas pelo driver de áudio, incluindo transcrições comuns no RCS.