Un recente articolo pubblicato su una piattaforma di notizie sulla sicurezza informatica ha portato alla luce una vulnerabilità critica che colpisce i dispositivi Samsung. Questa vulnerabilità è stata scoperta da un ricercatore di Google Project Zero e riguarda un exploit zero-click, il che significa che non è necessaria alcuna interazione da parte dell'utente per essere attivato. La falla di sicurezza, tracciata come CVE-2024-49415, ha un punteggio di gravità CVSS di 8.1 e interessa i dispositivi Samsung che eseguono le versioni di Android 12, 13 e 14.

Il problema risiede nel decoder Monkey's Audio (APE) utilizzato nei dispositivi Samsung, che potrebbe consentire a un attaccante remoto di eseguire codice arbitrario. Samsung ha rilasciato un aggiornamento a dicembre 2024 per risolvere questa vulnerabilità, aggiungendo una convalida adeguata degli input per prevenire lo sfruttamento della falla. Natalie Silvanovich, la ricercatrice che ha identificato la vulnerabilità, ha descritto l'exploit come un nuovo interessante vettore d'attacco, particolarmente pericoloso se i servizi di comunicazione avanzati (RCS) di Google Messages sono configurati, una situazione comune nei telefoni Galaxy S23 e S24.

La vulnerabilità si manifesta quando il servizio di trascrizione decodifica localmente un audio in arrivo prima che l'utente interagisca con il messaggio. Se un attaccante invia un file audio appositamente creato tramite Google Messages a un dispositivo con RCS abilitato, il processo del codec multimediale potrebbe bloccarsi, causando potenzialmente danni più gravi.

Altra vulnerabilità in SmartSwitch

Oltre alla vulnerabilità nel decoder audio, l'aggiornamento di dicembre 2024 di Samsung ha affrontato un'altra seria vulnerabilità in SmartSwitch, CVE-2024-49413, che potrebbe permettere agli aggressori locali di installare applicazioni malevole a causa di una verifica impropria della firma crittografica.

Queste vulnerabilità evidenziano l'importanza di mantenere sempre aggiornati i dispositivi e di essere consapevoli dei rischi associati all'uso di tecnologie avanzate come i servizi di comunicazione avanzati. Gli utenti di dispositivi Samsung sono incoraggiati a installare gli ultimi aggiornamenti di sicurezza per proteggere i loro dati e dispositivi da potenziali minacce. Mantenere il software aggiornato è una delle difese più efficaci contro gli exploit zero-click, che rappresentano una sfida significativa nel panorama della sicurezza informatica.