Pesquisadores de cibersegurança detalharam uma falha de segurança já corrigida que afetava o decodificador Monkey's Audio (APE) em smartphones da Samsung, que poderia levar à execução de código.
A vulnerabilidade de alta gravidade, registrada como
CVE-2024-49415
(pontuação CVSS: 8.1), afeta dispositivos Samsung que operam com as versões Android 12, 13 e 14.
"Um 'out-of-bounds write' em libsaped.so antes do lançamento SMR de Dez-2024 Release 1 permite que atacantes remotos executem código arbitrário," disse a Samsung em um aviso sobre a falha, lançado em dezembro de 2024 como parte de suas atualizações de segurança mensais.
A correção adiciona uma validação de entrada apropriada.
A pesquisadora do Google Project Zero, Natalie Silvanovich, que descobriu e relatou a falha, descreveu-a como não requerendo interação do usuário para ser explorada (ou seja, zero-click) e uma "nova superfície de ataque divertida" sob condições específicas.
Particularmente, isso funciona se o Google Messages estiver configurado para os serviços de comunicação rica (RCS), a configuração padrão nos telefones Galaxy S23 e S24, já que o serviço de transcrição decodifica localmente o áudio recebido antes de um usuário interagir com a mensagem para fins de transcrição.
"A função saped_rec em libsaped.so escreve em um dmabuf alocado pelo serviço de mídia C2, que parece sempre ter tamanho 0x120000," explicou Silvanovich.
Enquanto o valor máximo de blocksperframe extraído por libsapedextractor também é limitado a 0x120000, saped_rec pode escrever
até 3 * blocksperframe bytes para fora, se os bytes por amostra da entrada forem 24.
Isso significa que um arquivo APE com um tamanho grande de blocksperframe pode transbordar substancialmente este buffer.
Em um cenário de ataque hipotético, um atacante poderia enviar uma mensagem de áudio especialmente criada via Google Messages para qualquer dispositivo alvo que tenha RCS habilitado, fazendo com que seu processo de codec de mídia ("samsung.software.media.c2") trave.
O patch de dezembro de 2024 da Samsung também aborda outra vulnerabilidade de alta gravidade no SmartSwitch (
CVE-2024-49413
, pontuação CVSS: 7.1) que poderia permitir que atacantes locais instalassem aplicações maliciosas tirando vantagem de uma verificação inadequada de assinatura criptográfica.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...