Ciberseguridad 360 | Nuevo exploit Zero-Click dirigido a dispositivos Samsung

Investigadores de ciberseguridad han detallado un fallo de seguridad ya parcheado que afecta al descodificador de audio Monkey (APE) de los smartphones Samsung y que podr�a dar lugar a la ejecuci�n de c�digo.

La vulnerabilidad de alta gravedad, rastreada como CVE-2024-49415 (puntuaci�n CVSS: 8,1), afecta a los dispositivos Samsung que ejecutan las versiones 12, 13 y 14 de Android.

"La escritura fuera de los l�mites en libsaped.so antes de la versi�n 1 de SMR de diciembre de 2024 permite que los atacantes remotos ejecuten c�digo arbitrario", dijo Samsung en un aviso sobre el fallo publicado en diciembre de 2024 como parte de sus actualizaciones mensuales de seguridad. "El parche a�ade una validaci�n de entrada adecuada".

La investigadora de Google Project Zero Natalie Silvanovich, que descubri� y comunic� el fallo, lo describi� como algo que no requiere interacci�n del usuario para activarse (es decir, cero clic) y una "nueva y divertida superficie de ataque" en condiciones espec�ficas.

En concreto, funciona si Google Messages est� configurado para servicios de comunicaci�n enriquecidos (RCS), la configuraci�n por defecto en los tel�fonos Galaxy S23 y S24, ya que el servicio de transcripci�n descodifica localmente el audio entrante antes de que el usuario interact�e con el mensaje para transcribirlo.

"La funci�n saped_rec en libsaped.so escribe en un dmabuf asignado por el servicio multimedia C2, que siempre parece tener el tama�o 0x120000", explic� Silvanovich.

"Mientras que el valor m�ximo de bloques por fotograma extra�do por libsapedextractor tambi�n est� limitado a 0x120000, saped_rec puede escribir hasta 3 * bloques por fotograma en bytes, si los bytes por muestra de la entrada son 24. Esto significa que un archivo APE con un gran tama�o blocksperframe puede desbordar sustancialmente este b�fer ".

En un hipot�tico escenario de ataque, un atacante podr�a enviar un mensaje de audio especialmente dise�ado a trav�s de Google Messages a cualquier dispositivo de destino que tenga RCS habilitado, provocando el bloqueo de su proceso de c�dec multimedia ("samsung.software.media.c2").

El parche de Samsung de diciembre de 2024 tambi�n soluciona otra vulnerabilidad de alta gravedad en SmartSwitch (CVE-2024-49413, puntuaci�n CVSS: 7,1) que podr�a permitir a atacantes locales instalar aplicaciones maliciosas aprovech�ndose de una verificaci�n incorrecta de la firma criptogr�fica.

Fuente: thehackernews