Исследователи в области кибербезопасности обнаружили и устранили серьезную уязвимость в декодере Monkey’s Audio (APE) на смартфонах Samsung, позволявшую злоумышленникам удаленно выполнять произвольный код через отправку голосовых сообщений, сообщает издание The Hacker News (THN).
Уязвимость, обозначенная как CVE-2024-49415 (с оценкой CVSS 8.1), затрагивала устройства Samsung под управлением Android 12, 13 и 14. Она позволяла осуществлять запись за границы выделенной памяти в библиотеке libsaped.so, что вело к выполнению вредоносного кода.
Выпущенное Samsung в декабре 2024 года исправление добавляло надлежащую проверки входящих данных. Уязвимость могла быть активирована без какого-либо взаимодействия пользователя через сервис обмена сообщениями Google Messages с включенной поддержкой RCS.
Кроме того, в декабре 2024 года Samsung также исправила другую серьезную уязвимость в приложении SmartSwitch (CVE-2024-49413, CVSS 7.1), позволявшую локальным злоумышленникам устанавливать вредоносные приложения.
Ранее пользователи мессенджера Telegram столкнулись с серьезными проблемами после последнего обновления приложения. Многие жалуются на перегрев устройств и быстрый разряд батареи. Чтобы избежать этого, эксперты «Лаборатории Касперского» рекомендуют отключать Telegram.
