В сети появилась информация о необычном способе взлома смартфонов Samsung:
Злоумышленникам достаточно отправить специальное голосовое сообщение через Google Messages, чтобы получить удаленный доступ к устройству.
Примечательно, что пользователь может даже не догадываться о происходящем – уязвимость срабатывает без подтверждения или дополнительных действий со стороны владельца. Эксперты предупреждают, что потенциальной угрозе подвергались гаджеты на Android 12, 13 и 14.
По словам исследовательницы из команды Google Project Zero Натали Сильванович, проблема кроется в декодере Monkey’s Audio, встроенном в систему Samsung. Специально сформированное голосовое сообщение инициирует выполнение кода, который дает хакерам возможность управлять устройством. Исследовательница успела вовремя проинформировать Samsung о найденной уязвимости, благодаря чему специалисты компании оперативно подготовили программный патч и включили его в декабрьское обновление безопасности.
Стоит отметить, что подобные угрозы в смартфонах встречаются все чаще. На днях киберэксперты из iVerify обнаружили уязвимость в приложении Showcase.apk на устройствах Google Pixel. Она также позволяет злоумышленникам получить привилегированный доступ к системе, устанавливать вредоносное ПО и выполнять произвольный код.
Несмотря на то что производители стараются быстро реагировать на подобные проблемы и выпускать патчи, пользователи нередко упускают важность своевременных обновлений. Специалисты советуют включать автоматическую установку апдейтов и внимательно следить за рекомендациями производителей, чтобы защитить свои смартфоны от атак.
Злоумышленникам достаточно отправить специальное голосовое сообщение через Google Messages, чтобы получить удаленный доступ к устройству.
Примечательно, что пользователь может даже не догадываться о происходящем – уязвимость срабатывает без подтверждения или дополнительных действий со стороны владельца. Эксперты предупреждают, что потенциальной угрозе подвергались гаджеты на Android 12, 13 и 14.
По словам исследовательницы из команды Google Project Zero Натали Сильванович, проблема кроется в декодере Monkey’s Audio, встроенном в систему Samsung. Специально сформированное голосовое сообщение инициирует выполнение кода, который дает хакерам возможность управлять устройством. Исследовательница успела вовремя проинформировать Samsung о найденной уязвимости, благодаря чему специалисты компании оперативно подготовили программный патч и включили его в декабрьское обновление безопасности.
Стоит отметить, что подобные угрозы в смартфонах встречаются все чаще. На днях киберэксперты из iVerify обнаружили уязвимость в приложении Showcase.apk на устройствах Google Pixel. Она также позволяет злоумышленникам получить привилегированный доступ к системе, устанавливать вредоносное ПО и выполнять произвольный код.
Несмотря на то что производители стараются быстро реагировать на подобные проблемы и выпускать патчи, пользователи нередко упускают важность своевременных обновлений. Специалисты советуют включать автоматическую установку апдейтов и внимательно следить за рекомендациями производителей, чтобы защитить свои смартфоны от атак.
