{"id":1525889,"date":"2025-01-10T16:31:39","date_gmt":"2025-01-10T16:31:39","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigador-de-google-project-zero-descubre-un-exploit-de-cero-clic-dirigido-a-dispositivos-samsung\/"},"modified":"2025-01-10T16:31:44","modified_gmt":"2025-01-10T16:31:44","slug":"investigador-de-google-project-zero-descubre-un-exploit-de-cero-clic-dirigido-a-dispositivos-samsung","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigador-de-google-project-zero-descubre-un-exploit-de-cero-clic-dirigido-a-dispositivos-samsung\/","title":{"rendered":"Investigador de Google Project Zero descubre un exploit de cero clic dirigido a dispositivos Samsung"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>10 de enero de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Ciberseguridad \/ Android<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los investigadores de ciberseguridad han detallado una falla de seguridad ahora parcheada que afecta Audio del mono<\/a> (APE) en tel\u00e9fonos inteligentes Samsung que podr\u00eda conducir a la ejecuci\u00f3n de c\u00f3digo.<\/p>\n

La vulnerabilidad de alta gravedad, rastreada como CVE-2024-49415<\/a> (Puntuaci\u00f3n CVSS: 8,1), afecta a los dispositivos Samsung que ejecutan las versiones 12, 13 y 14 de Android.<\/p>\n

“La escritura fuera de l\u00edmites en libsaped.so antes de SMR Dec-2024 Release 1 permite a atacantes remotos ejecutar c\u00f3digo arbitrario”, Samsung dicho<\/a> en un aviso sobre la falla publicado en diciembre de 2024 como parte de sus actualizaciones de seguridad mensuales. “El parche agrega una validaci\u00f3n de entrada adecuada”.<\/p>\n

La investigadora de Google Project Zero, Natalie Silvanovich, quien descubri\u00f3 e inform\u00f3 la deficiencia, la describi\u00f3 como que no requiere interacci\u00f3n del usuario para activarse (es decir, cero clic) y una “nueva superficie de ataque divertida” bajo condiciones espec\u00edficas.<\/p>\n

En particular, esto funciona si Google Messages est\u00e1 configurado para servicios de comunicaci\u00f3n enriquecidos (RCS<\/a>), la configuraci\u00f3n predeterminada en los tel\u00e9fonos Galaxy S23 y S24, ya que el servicio de transcripci\u00f3n decodifica localmente el audio entrante antes de que un usuario interact\u00fae con el mensaje con fines de transcripci\u00f3n.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“La funci\u00f3n saped_rec en libsaped.so escribe en un dmabuf asignado por el servicio de medios C2, que siempre parece tener un tama\u00f1o 0x120000”, Silvanovich explicado<\/a>.<\/p>\n

“Si bien el valor m\u00e1ximo de bloques por cuadro extra\u00eddo por libsapedextractor tambi\u00e9n est\u00e1 limitado a 0x120000, saped_rec puede escribir hasta 3 * bytes de bloques por cuadro, si los bytes por muestra de la entrada son 24. Esto significa que un archivo APE con un tama\u00f1o de bloques por cuadro grande puede sustancialmente desbordar este buffer.”<\/p>\n

En un escenario de ataque hipot\u00e9tico, un atacante podr\u00eda enviar un mensaje de audio especialmente dise\u00f1ado a trav\u00e9s de Google Messages a cualquier dispositivo objetivo que tenga RCS habilitado, lo que provocar\u00eda que su proceso de c\u00f3dec multimedia (“samsung.software.media.c2”) fallara.<\/p>\n

El parche de diciembre de 2024 de Samsung tambi\u00e9n aborda otra vulnerabilidad de alta gravedad en SmartSwitch (CVE-2024-49413<\/a>puntuaci\u00f3n CVSS: 7,1) que podr\u00eda permitir a atacantes locales instalar aplicaciones maliciosas aprovechando una verificaci\u00f3n inadecuada de la firma criptogr\u00e1fica.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n