Você está seguro? Google revela vulnerabilidade em celulares Samsung
Vulnerabilidade zero-click descoberta em celulares Samsung permite execução de código sem interação do usuário.
Uma vulnerabilidade em dispositivos Samsung foi revelada por uma pesquisadora do Google Project Zero. A falha, identificada no decodificador de áudio Monkey’s Audio, destaca um risco significativo para diversos aparelhos.
Este problema foi inserido no banco de dados Common Vulnerabilities and Exposures (CVE) sob a nomenclatura CVE-2024-49415. Com uma pontuação CVSS de 8.1, a falha é considerada de alta gravidade.
Segundo pesquisadores, a vulnerabilidade possibilita a execução de código arbitrário sem que o usuário interfira. Com isso, a brecha, classificada como zero-click, representa uma ameaça significativa aos dispositivos afetados.
A descoberta foi divulgada pela Google no fim do ano passado, trazendo preocupação a especialistas e usuários de aparelhos da marca Samsung.
Detalhes da vulnerabilidade em aparelhos Samsung
A falha no decodificador de áudio Monkey’s Audio é originada de um processo de escrita “fora dos limites” (out-of-bounds, em inglês) do buffer.
Esse cenário permite que códigos sejam executados sem a necessidade de qualquer interação dos usuários, criando uma situação crítica para dispositivos que utilizam certos sistemas operacionais Android, conhecida como brecha zero-click.
Aparelhos afetados
Os modelos de celulares Samsung que utilizam Android 12, 13 e 14 estavam sob risco, conforme informado ao banco de dados.
A pesquisadora do Google indicou que a vulnerabilidade surge especialmente quando o protocolo RCS é usado para mensagens. Nesses casos, o serviço de transcrição local é ativado sem o consentimento dos usuários, criando um ponto de entrada para ataques.
Correção da falha
Felizmente, a Samsung corrigiu essa brecha no patch de segurança lançado em dezembro de 2024. O pacote também incluiu uma solução para uma vulnerabilidade no SmartSwitch (CVE-2024-49413).
A correção será disponibilizada gradualmente para todos os modelos de celulares com suporte ativo.
A recomendação é que todos os usuários de dispositivos Samsung verifiquem e instalem as atualizações de segurança sempre que forem disponibilizadas. Isso garante que seus aparelhos estejam protegidos contra possíveis ataques, mantendo a integrididade e a funcionalidade dos sistemas.
Comentários estão fechados.