Siber güvenlik araştırmacıları, şu anda yamalanmış bir güvenlik kusurunun Maymunun Sesi (APE) kod çözücünün Samsung akıllı telefonlarda kod yürütülmesine yol açabileceği belirtiliyor.
Yüksek önem derecesine sahip güvenlik açığı şu şekilde izlenir: CVE-2024-49415 (CVSS puanı: 8.1), Android 12, 13 ve 14 sürümlerini çalıştıran Samsung cihazlarını etkiler.
Samsung, “SMR Aralık 2024 Sürüm 1’den önce libsaped.so’da sınır dışı yazma, uzaktaki saldırganların rastgele kod yürütmesine olanak tanıyor” dedi. söz konusu Aylık güvenlik güncellemelerinin bir parçası olarak Aralık 2024’te yayınlanan kusura ilişkin bir tavsiye belgesinde. “Yama, uygun giriş doğrulamasını ekler.”
Eksikliği keşfeden ve bildiren Google Project Zero araştırmacısı Natalie Silvanovich, bunu tetiklemek için kullanıcı etkileşimi gerektirmediğini (yani sıfır tıklama) ve belirli koşullar altında “eğlenceli yeni bir saldırı yüzeyi” olarak tanımladı.
Bu özellikle Google Mesajlar zengin iletişim hizmetleri için yapılandırılmışsa işe yarar (RCS), Galaxy S23 ve S24 telefonlarındaki varsayılan yapılandırmadır; çünkü transkripsiyon hizmeti, kullanıcı transkripsiyon amacıyla mesajla etkileşime girmeden önce gelen sesin kodunu yerel olarak çözer.
Silvanovich, “Libsaped.so’daki saped_rec işlevi, C2 medya hizmeti tarafından tahsis edilen ve her zaman 0x120000 boyutunda görünen bir dmabuf’a yazıyor.” açıkladı.
“Libsapedextractor tarafından çıkarılan maksimum blok çerçeve karesi değeri de 0x120000 ile sınırlı olsa da, giriş örneği başına bayt 24 ise, saped_rec 3 * blok başına kare bayta kadar yazabilir. Bu, büyük blok kare kare boyutuna sahip bir APE dosyasının büyük ölçüde yazabileceği anlamına gelir. bu arabelleğin taşması.”
Varsayımsal bir saldırı senaryosunda, bir saldırgan, RCS’nin etkin olduğu herhangi bir hedef cihaza Google Mesajlar aracılığıyla özel hazırlanmış bir sesli mesaj göndererek medya kodlayıcı işleminin (“samsung.software.media.c2”) çökmesine neden olabilir.
Samsung’un Aralık 2024 yaması ayrıca SmartSwitch’teki başka bir yüksek önemdeki güvenlik açığını da gideriyor (CVE-2024-49413CVSS puanı: 7.1), yerel saldırganların kriptografik imzanın uygunsuz şekilde doğrulanmasından yararlanarak kötü amaçlı uygulamalar yüklemesine olanak verebilir.
