Falha grave em smartphones Samsung foi descoberta pelo Google

Falha grave em smartphones Samsung foi descoberta pelo Google

Uma falha grave em smartphones Samsung foi descoberta pelo Google e atinge aparelhos com o Android 12 ao 14 que precisam ser atualizados.

Falha grave em smartphones Samsung foi descoberta pelo Google
Falha grave em smartphones Samsung foi descoberta pelo Google

Uma falha grave em smartphones Samsung que afetava o Android 12, 13 e 14 foi descoberta por pesquisadores do Google.

A falha foi descoberta por pesquisadores do Project Zero do Google e estava localizada no decodificador de áudio Monkey”s Audio.

A falha de segurança, do tipo zero-click, foi catalogada no banco de dados Common Vulnerabilities and Exposures (CVE) como CVE-2024-49415 e atingiu pontuação CVSS 8.1.

Falha grave em smartphones Samsung foi descoberta pelo Google

A falha estava centrada em um problema do tipo out-of-bounds dentro do driver de áudio do recurso.

Na prática esta falha permitia a execução arbitrária de código remoto sem consentimento do usuário, por isso a classifica zero-day.

Este problema afetava smartphones da Samsung com o Android nas versões 12, 13 e 14 e já foi corrigida pela atualização de dezembro de 2024.

Por isso é fundamental que os usuários afetados atualizem seus dispositivos, principalmente agora que a falha foi divulgada.

A execução de código arbitrário sem o consentimento do usuário é particularmente perigoso, pois não depende da anuência do usuário.

Sua execução pode expor o usuário a uma série de problemas, que vão desde travamentos até a instalação de malware intrusivo.

Correção da Samsung

Como mencionamos acima a correção já foi liberada pela Samsung e os modelos que ainda oferecem suporte a atualizações deverão receber o update nas próximas semanas.

Esta atualização também irá corrigir a vulnerabilidade SmartSwitch (CVE-2024-49413), que impacta na ferramenta de transferência de dados entre dispositivos.

Para aparelhos que não possuem mais suporte e não receberão mais atualizações os usuários deverão se atentar para qualquer ação anormal.

Principalmente nas operações que sejam processadas pelo driver de áudio, incluindo transcrições comuns no RCS.

matrix