کمیته رکن چهارم – پژوهشگران Google Project Zero از وجود یک آسیبپذیری امنیتی خطرناک در گوشیهای سامسونگ خبر دادهاند که امکان اجرای کدهای مخرب بدون نیاز به تعامل کاربر را فراهم میکرد. این مشکل که در دسامبر ۲۰۲۴ توسط سامسونگ برطرف شد، بخش Monkey’s Audio decoder (APE) در دستگاههای مجهز به اندروید ۱۲، ۱۳ و ۱۴ را هدف قرار داده بود.
به گزارش کمیته رکن چهارم، این آسیبپذیری که شدت آن بالا ارزیابی شده بود، به دلیل وجود یک مشکل در پردازش فایلهای صوتی خاص در گوشیهای سامسونگ ایجاد میشد. مهاجمان میتوانستند با ارسال یک پیام صوتی خاص به برنامه Google Messages، از این مشکل سوءاستفاده کنند. این حمله زمانی مؤثر بود که سرویس پیامرسانی پیشرفته RCS (فعال بهصورت پیشفرض در گوشیهای Galaxy S23 و S24) در دستگاه روشن باشد.
مهاجمان میتوانستند از طریق ارسال پیام صوتی خاص به دستگاه هدف، فرآیند رمزگشایی فایل صوتی را با استفاده از یک فایل APE دستکاری کرده و منجر به سرریز حافظه شوند. این فرآیند به مهاجمان امکان اجرای کدهای دلخواه روی دستگاه قربانی را میداد.
سامسونگ در بهروزرسانی امنیتی ماه دسامبر ۲۰۲۴، این مشکل را با اضافه کردن بررسیهای دقیقتر برای جلوگیری از سوءاستفاده مهاجمان برطرف کرد. همچنین در همان ماه، نقص امنیتی دیگری را که مربوط به برنامه SmartSwitch بود و میتوانست به مهاجمان اجازه نصب برنامههای مخرب را بدهد، اصلاح کرد. این نقص نیز با ارائه یک بهروزرسانی برای جلوگیری از این نوع حملات رفع شد.
این آسیبپذیری نشاندهنده اهمیت حیاتی نصب بهروزرسانیهای امنیتی ماهانه است. کاربران گوشیهای سامسونگ باید اطمینان حاصل کنند که دستگاههایشان بهروز بوده و در برابر تهدیدات مشابه محافظت میشوند.
