Samsung успешно защищает пользователей от потенциальных угроз
Специалисты по кибербезопасности выявили и оперативно устранили потенциальную угрозу в работе декодера Monkey’s Audio (APE) на устройствах Samsung. Обнаруженная уязвимость, зарегистрированная под индексом CVE-2024-49415 с показателем опасности CVSS 8.1, теоретически могла затронуть смартфоны с операционными системами Android версий 12, 13 и 14.
Команда разработчиков Samsung молниеносно отреагировала на выявленную проблему, связанную с библиотекой libsaped.so. Благодаря профессионализму специалистов, в декабре 2024 года было выпущено комплексное обновление системы безопасности, включающее усовершенствованные механизмы проверки поступающей информации.
Особое внимание привлек механизм работы уязвимости через сервис Google Messages с активированной функцией RCS. Данная конфигурация является стандартной для последних флагманских моделей Galaxy S23 и S24. Примечательно, что встроенная система транскрипции обрабатывала входящие аудиосообщения автоматически, что создавало потенциальное окно для проникновения.
Технические эксперты установили, что при определенных условиях существовала вероятность нарушения работы процесса кодирования медиаданных (компонент «samsung.software.media.c2») через специально сформированное голосовое сообщение в Google Messages.
В рамках масштабного декабрьского обновления 2024 года инженеры Samsung дополнительно ликвидировали уязвимость в приложении SmartSwitch (CVE-2024-49413, индекс CVSS: 7.1). Данная оптимизация значительно усилила защиту от несанкционированной установки приложений путем совершенствования системы проверки криптографических подписей. Для максимальной защиты устройства рекомендуется своевременно устанавливать все предлагаемые обновления безопасности.
Актуальность вопросов кибербезопасности подтверждается недавним инцидентом, когда злоумышленники похитили крупные суммы у граждан России, используя мошеннические схемы при якобы трудоустройстве в пункты выдачи заказов.
Источник: www.gazeta.ru
