Los investigadores de ciberseguridad han detallado una falla de seguridad ahora parcheada que afecta Audio del mono (APE) en teléfonos inteligentes Samsung que podría conducir a la ejecución de código.
La vulnerabilidad de alta gravedad, rastreada como CVE-2024-49415 (Puntuación CVSS: 8,1), afecta a los dispositivos Samsung que ejecutan las versiones 12, 13 y 14 de Android.
“La escritura fuera de límites en libsaped.so antes de SMR Dec-2024 Release 1 permite a atacantes remotos ejecutar código arbitrario”, Samsung dicho en un aviso sobre la falla publicado en diciembre de 2024 como parte de sus actualizaciones de seguridad mensuales. “El parche agrega una validación de entrada adecuada”.
La investigadora de Google Project Zero, Natalie Silvanovich, quien descubrió e informó la deficiencia, la describió como que no requiere interacción del usuario para activarse (es decir, cero clic) y una “nueva superficie de ataque divertida” bajo condiciones específicas.
En particular, esto funciona si Google Messages está configurado para servicios de comunicación enriquecidos (RCS), la configuración predeterminada en los teléfonos Galaxy S23 y S24, ya que el servicio de transcripción decodifica localmente el audio entrante antes de que un usuario interactúe con el mensaje con fines de transcripción.
“La función saped_rec en libsaped.so escribe en un dmabuf asignado por el servicio de medios C2, que siempre parece tener un tamaño 0x120000”, Silvanovich explicado.
“Si bien el valor máximo de bloques por cuadro extraído por libsapedextractor también está limitado a 0x120000, saped_rec puede escribir hasta 3 * bytes de bloques por cuadro, si los bytes por muestra de la entrada son 24. Esto significa que un archivo APE con un tamaño de bloques por cuadro grande puede sustancialmente desbordar este buffer.”
En un escenario de ataque hipotético, un atacante podría enviar un mensaje de audio especialmente diseñado a través de Google Messages a cualquier dispositivo objetivo que tenga RCS habilitado, lo que provocaría que su proceso de códec multimedia (“samsung.software.media.c2”) fallara.
El parche de diciembre de 2024 de Samsung también aborda otra vulnerabilidad de alta gravedad en SmartSwitch (CVE-2024-49413puntuación CVSS: 7,1) que podría permitir a atacantes locales instalar aplicaciones maliciosas aprovechando una verificación inadecuada de la firma criptográfica.
About the Author
