ПРЕДУПРЕЖДЕНИЕ! Обновите свой Samsung как можно скорее. В телефонах компании есть серьезная дыра в безопасности, открывающая дверь хакерам #
Мобильные телефоны Samsung оказались под угрозой под огнём киберугроз после исследователей Google Проект Ноль обнаружил серьезную уязвимость безопасности. Эта ошибка, которая влияет на устройства Android 12, 13 и 14может позволить хакерам получить контроль над своим телефоном без вашего ведома. Вам необходимо немедленно обновить свой смартфон.
Критическая уязвимость в аудиокодеке
Ошибка безопасности, помеченная как CVE-2024-49415 (с оценкой серьезности 8,1 из 10)был обнаружен в аудиокодеке Monkey's Audio (СЕМЯ)который Samsung использует для обработки звука. На это указывает исследователь Наталья Сильванович. эта уязвимость позволяет злоумышленникам запускать вредоносный код на вашем устройстве без какого-либо взаимодействия. – это так называемый эксплойт с нулевым кликом.
Устройства, на которых активирована эта функция, наиболее уязвимы. отчеты РКС (богатые коммуникационные услуги) в приложении «Сообщения Google». Если пользователь получает специально созданное аудиосообщение, программа автоматически обрабатывает аудио для расшифровки текста, что потенциально может привести к использованию эксплойта.
«Злоумышленник может отправить манипулируемое аудиосообщение, которое приведет к сбою медиа-процесса, открывая дверь для дальнейших атак», — объясняет Сильванович.
Эти атаки возможны на популярных моделях, таких как Samsung Galaxy S23 и Galaxy S24, у которых RCS включен по умолчанию.
Почему обновление важно?
Samsung принесла декабрьское обновление исправление этой ошибкипри этом вводя лучшую проверку входных данных. Без этого уязвимость могла бы остаться открыть а подвергать устройства риску атаки. Если на вашем устройстве включены автоматические обновления, возможно, патч уже установлен. Однако если вы задержите обновления, сейчас самое время это изменить.
Не упускайте из виду
Знаете ли вы, сколько вы платите за электроприборы, когда вы ими не пользуетесь и они находятся в режиме ожидания? Вы можете сэкономить столько денег каждый год!
Опасность не заканчивается
Помимо этой ошибки была обнаружена еще одна проблема, связанная с приложением. СмартСвитч. Эта уязвимость (CVE-2024-49413) позволяет злоумышленникам устанавливать вредоносные приложения, используя недостаточную проверку криптографических подписей. Хотя у него более низкий рейтинг серьезности. (7,1)все еще представляет серьезный рискесли на устройстве не установлена текущая версия программного обеспечения. Эта угроза может привести к неправильному использованию устройства и несанкционированным изменениям в системе, что может привести к потере данных или заражению устройства вредоносным ПО. Важно, чтобы пользователи не оставляли свои устройства без обновлений.
Как защитить себя
Обновите свое программное обеспечение, зайдите в настройки смартфона Самсунг, откройте «Обновление программного обеспечения» и проверьте наличие новых обновлений. Выпни RCS против Google Сообщений, если вы не используете активно функцию RCS, рассмотрите возможность ее использования. деактивацияпока вы устанавливаете необходимые обновления. Будьте осторожны при открытии сообщений, хотя большинство сообщений в WhatsApp или Google Messages безопасны на случай неожиданных или подозрительных сообщений. всегда будь осторожен.
Как отреагировал Samsung?
Samsung опубликовала официальное заявление, подчеркнув это. очень серьезно относится к безопасности своих пользователей. Исправления уязвимостей являются частью регулярных обновлений безопасности, которые выпускаются каждый месяц.
Киберугрозы постоянно развиваются, и подобные уязвимости напоминают нам, насколько важно поддерживать наши устройства в актуальном состоянии. Если вы используете Samsung, не забудьте как можно скорее обновить программное обеспечение и убедиться, что вы защищены от возможных атак.
Не забывайте, что ваш телефон — это шлюз к конфиденциальным данным, и небольшие шаги, такие как регулярные обновления, могут существенно повлиять на защиту вашей конфиденциальности.
Автор публикации
КОММЕНТЫ