Os Galaxy S23 e Galaxy S24 tinham falha grave que foi corrigida pela Samsung, então é necessário manter o aparelho atualizado.
Vulnerabilidade é de zero click, o que indica que o usuário não precisa fazer nada para ter o dispositivo como vítima de um ataque.
Correção chegou com o patch de dezembro de 2024, sendo preciso ter esse ou versão mais recente para ficar protegido.
Instale a versão mais recente do sistema para se proteger
O Google Project Zero é o responsável por revelar a vulnerabilidade que é crítica nos dispositivos da Samsung, o que inclui os Galaxy S23 e Galaxy S24.
Conhecida como CVE-2024-49415 (CVSS 8.1), a falha aparece no Android 12, Android 13 e Android 14.
A ameaça está relacionada com APE (Monke´s Audio) que é usado para transcrição de áudio em mensagens RCS e só acontece pela biblioteca libsaped.so, que permite a execução de código arbitrário quando a gravação de dados passa dos limites estabelecidos.
Gravando mais dados que o era esperado, o buffer transborda e permite a realização de ataques, o que é extremamente perigoso.
Para o invasor, basta criar uma mensagem de áudio com arquivos maliciosos, que mesmo sem o usuário fazer nada, entrará em ação e colocará o aparelho em risco.
Claro que com a vulnerabilidade, os dispositivos, dados e os próprios usuários ficam em riscos, podendo sofrer diversos tipos de ataques.
A Samsung foi avisada do problema em setembro de 2024, mas a correção começou a ser liberada apenas em dezembro de 2024 para os aparelhos que possuem suporte e que estão em risco.
Para se proteger dessa ameaça, os consumidores da fabricante precisam instalar o patch de segurança de dezembro de 2024 ou mais recente, isso vale para os Galaxy S23, Galaxy S24 e outros modelos.
Eu ensinei como atualizar os Galaxy da Samsung, algo muito simples de se fazer e como é possível notar, irá aumentar a segurança, mas também poderá trazer novos recursos e outras melhorias.
Fonte: Project-zero