Masz samsunga? Jeden SMS może narobić ci problemów
Eksperci ds. bezpieczeństwa w Google wykryli bardzo poważną lukę w zabezpieczeniach telefonów z Androidem. Wystarczy, że atakujący wyśle na nie SMS-a.
Podatność została szczegółowo opisana na stronie Project Zero, o czym napisał serwis Sekurak na X. Badacze określili ją mianem klasy 0-click, co oznacza, że ofiara nie musi wykonywać żadnej czynności, aby atak zakończył się powodzeniem. Właśnie dlatego luka, oznaczona jako CVE-2024-49415, jest tak niebezpieczna.
Groźna luka w telefonach Samsunga
Jak to działa? Wystarczy, że atakujący wyśle na telefon z Androidem SMS-a (RCS) z plikiem audio. Po otrzymaniu go system próbuje wykonać opis wiadomości audio. W ten sposób następuje atak, który pozwala na zdalne uruchomienie złośliwego kodu.
Podatność została przetestowana między innymi na telefonach Samsung Galaxy S23 oraz Galaxy S24. Jednak prawdopodobnie nie tylko urządzenia koreańskiej marki były narażone na taki atak. Badacze sugerują, że problem dotyczy większej liczby sprzętów. Dobra informacja jest taka, że Samsung wydał odpowiednią łatkę w grudniu 2024 roku, więc na jego telefonach metoda nie jest już skuteczna, o ile oczywiście zaktualizowaliście swoje telefony. Dlatego jest to tak ważne.
