Недавняя уязвимость в гаджетах Samsung, обнаруженная благодаря усилиям сотрудников Google Project Zero, открыла неожиданный путь для хакерских атак через голосовые сообщения, заставив специалистов и пользователей обращать внимание на угрозу.
Исследователь Натали Сильванович, работающая в рамках этого проекта, указала на проблему, связанную с декодером Monkey's Audio, который применяется в смартфонах корейского бренда. Это нарушение безопасности позволило злоумышленникам запускать код удалённо, что ставило под угрозу устройства на базе Android 12, 13 и 14, информирует vkurse.kz со ссылкой на The Hacker News.
Метод взлома оказался весьма простым, хакеры могли отправлять специально подготовленное аудио сообщение через Google Messages, после чего владельцам смартфонов не нужно было предпринимать дополнительных действий для того, чтобы их устройства оказались взломаны. Таким образом, опасность грозила практически всем пользователям Samsung.
Вскоре после того, как Натали Сильванович сообщила об угрозе, инженеры компании разработали и выпустили срочное обновление безопасности, которое включало исправление этой уязвимости. Патч был представлен в рамках декабрьских обновлений и, по сути, стал необходимым шагом для защиты пользователей от атак.
Однако в мире технологий угрозы не иссякают. В декабре также стало известно, что некоторые зарядные устройства могут быть использованы для кражи данных с мобильных устройств. В их состав входит специальный чип, предназначенный для координации атак, что еще раз подтверждает важность тщательной защиты и бдительности пользователей в мире высоких технологий.