Jan 10, 2025Ravie LakshmananCybersecurity / Android Cybersecurity watafiti wameeleza kwa kina dosari ya usalama iliyopo sasa inayoathiri avkodare ya Sauti ya Monkey (APE) kwenye simu mahiri za Samsung ambayo inaweza kusababisha utekelezaji wa msimbo. Athari za hali ya juu, zinazofuatiliwa kama CVE-2024-49415 (alama za CVSS: 8.1), huathiri vifaa vya Samsung vinavyotumia matoleo ya Android 12, 13, na 14. “Nje ya mipaka andika kwa libsaped.so kabla ya SMR Dec-2024 Toleo la 1 linaruhusu washambuliaji wa mbali kutekeleza nambari ya kiholela,” Samsung ilisema katika ushauri kwa dosari iliyotolewa mnamo Desemba 2024 kama sehemu ya sasisho zake za usalama za kila mwezi. “Kiraka kinaongeza uthibitishaji sahihi wa ingizo.” Mtafiti wa Google Project Zero, Natalie Silvanovich, ambaye aligundua na kuripoti upungufu huo, aliuelezea kuwa hauhitaji mwingiliano wa mtumiaji ili kuanzisha (yaani, kubofya sifuri) na “sehemu mpya ya kufurahisha ya shambulio” chini ya hali maalum. Hasa, hii inafanya kazi ikiwa Programu ya Messages kwenye Google imesanidiwa kwa ajili ya huduma bora za mawasiliano (RCS), usanidi chaguo-msingi kwenye simu za Galaxy S23 na S24, kwani huduma ya unukuzi katika eneo lako hutatua sauti inayoingia kabla ya mtumiaji kuingiliana na ujumbe kwa madhumuni ya unukuzi. “Kitendaji cha saped_rec katika libsaped.so huandikia dmabuf iliyotengwa na huduma ya media ya C2, ambayo kila wakati inaonekana kuwa na ukubwa wa 0x120000,” Silvanovich alielezea. “Ingawa kiwango cha juu cha thamani ya blocksperframe inayotolewa na libsapedextractor pia ni 0x120000, saped_rec inaweza kuandika hadi byte 3 * za blocksperframe nje, ikiwa byte kwa kila sampuli ya ingizo ni 24. Hii ina maana kwamba faili ya APE yenye ukubwa wa blocksperframe inaweza kwa kiasi kikubwa. zidisha bafa hii.” Katika hali ya dhahania ya shambulio, mshambulizi anaweza kutuma ujumbe wa sauti ulioundwa mahususi kupitia Google Messages kwa kifaa chochote lengwa ambacho kimewashwa na RCS, na hivyo kusababisha mchakato wa kodeki yake ya media (“samsung.software.media.c2”) kuacha kufanya kazi. Kiraka cha Samsung cha Desemba 2024 pia kinashughulikia athari nyingine ya hali ya juu katika SmartSwitch (CVE-2024-49413, alama ya CVSS: 7.1) ambayo inaweza kuruhusu wavamizi wa ndani kusakinisha programu hasidi kwa kuchukua fursa ya uthibitishaji usiofaa wa sahihi ya kriptografia. Je, umepata makala hii ya kuvutia? Tufuate kwenye Twitter na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.
Leave a Reply