Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Investigador de Google Project Zero descubre un exploit de cero clic dirigido a dispositivos Samsung
  • Tecnología

Investigador de Google Project Zero descubre un exploit de cero clic dirigido a dispositivos Samsung

teknomers 10 de Ocak de 2025 (Last updated: 10 de Ocak de 2025) 3 minutes read
Investigador de Google Project Zero descubre un exploit de cero


10 de enero de 2025Ravie LakshmananCiberseguridad / Android

Los investigadores de ciberseguridad han detallado una falla de seguridad ahora parcheada que afecta Audio del mono (APE) en teléfonos inteligentes Samsung que podría conducir a la ejecución de código.

La vulnerabilidad de alta gravedad, rastreada como CVE-2024-49415 (Puntuación CVSS: 8,1), afecta a los dispositivos Samsung que ejecutan las versiones 12, 13 y 14 de Android.

“La escritura fuera de límites en libsaped.so antes de SMR Dec-2024 Release 1 permite a atacantes remotos ejecutar código arbitrario”, Samsung dicho en un aviso sobre la falla publicado en diciembre de 2024 como parte de sus actualizaciones de seguridad mensuales. “El parche agrega una validación de entrada adecuada”.

La investigadora de Google Project Zero, Natalie Silvanovich, quien descubrió e informó la deficiencia, la describió como que no requiere interacción del usuario para activarse (es decir, cero clic) y una “nueva superficie de ataque divertida” bajo condiciones específicas.

En particular, esto funciona si Google Messages está configurado para servicios de comunicación enriquecidos (RCS), la configuración predeterminada en los teléfonos Galaxy S23 y S24, ya que el servicio de transcripción decodifica localmente el audio entrante antes de que un usuario interactúe con el mensaje con fines de transcripción.

Ciberseguridad

“La función saped_rec en libsaped.so escribe en un dmabuf asignado por el servicio de medios C2, que siempre parece tener un tamaño 0x120000”, Silvanovich explicado.

“Si bien el valor máximo de bloques por cuadro extraído por libsapedextractor también está limitado a 0x120000, saped_rec puede escribir hasta 3 * bytes de bloques por cuadro, si los bytes por muestra de la entrada son 24. Esto significa que un archivo APE con un tamaño de bloques por cuadro grande puede sustancialmente desbordar este buffer.”

En un escenario de ataque hipotético, un atacante podría enviar un mensaje de audio especialmente diseñado a través de Google Messages a cualquier dispositivo objetivo que tenga RCS habilitado, lo que provocaría que su proceso de códec multimedia (“samsung.software.media.c2”) fallara.

El parche de diciembre de 2024 de Samsung también aborda otra vulnerabilidad de alta gravedad en SmartSwitch (CVE-2024-49413puntuación CVSS: 7,1) que podría permitir a atacantes locales instalar aplicaciones maliciosas aprovechando una verificación inadecuada de la firma criptográfica.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Tour por el teatro y discoteca patinando: así es la agenda del fin de semana de Zoetermeer (10 – 12 de enero)
Next: Trump no recibe pena de prisión en el caso de ‘dinero secreto’ en Nueva York

Related Stories

Tus correos electrónicos son rastreados por "píxeles" invisibles, te explicamos
  • Tecnología

Tus correos electrónicos son rastreados por “píxeles” invisibles, te explicamos qué son y cómo funcionan

teknomers 10 de Temmuz de 2026
One UI 9: Samsung prepara dos novedades muy prácticas para
  • Tecnología

One UI 9: Samsung prepara dos novedades muy prácticas para personalizar tu Galaxy

teknomers 10 de Temmuz de 2026
Este robot de piscina inalámbrico que simplifica al máximo el
  • Tecnología

Este robot de piscina inalámbrico que simplifica al máximo el mantenimiento está rebajado con un 32% de descuento.

teknomers 10 de Temmuz de 2026

You May Have Missed

  • General

Blake Lively: Cita del día de Blake Lively: ‘Vestirse es todo sobre…’ Lecciones de vida sobre la autoexpresión, la estética personal, la autenticidad y la verdadera belleza.

teknomers 10 de Temmuz de 2026
  • Deporte

Análisis de Wimbledon 2026: Tim Henman y Andre Agassi sobre la victoria de Alexander Zverev ante Arthur Fery

teknomers 10 de Temmuz de 2026
  • Finanzas

«Las grandes vacaciones como antes, ¡se acabó! » Cómo las olas de calor y las crisis recurrentes alteran nuestras vacaciones

teknomers 10 de Temmuz de 2026
  • Deporte

MMA: lanzamiento de lentes, abstinencia sexual y provocaciones… Conor McGregor muy en forma antes de su regreso a la UFC

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.