Голосові повідомлення стали зброєю хакерів для злому смартфонів Samsung

А ви знаєте, що тепер навіть голосове повідомлення може стати ключем до вашого смартфона? І це не просто страшилка для тих, хто звик отримувати голосові повідомлення в месенджерах, а реальна уразливість, яку виявили у телефонах Samsung. Тобто, інколи навіть звичайне “привіт, як справи?” може приховувати щось значно небезпечніше.

Що сталося?

Отже, фахівець із кібербезпеки Наталі Сільванович із команди Google Project Zero знайшла вразливість у смартфонах Samsung. Її вже встигли “охрестити” технічним ім’ям CVE-2024-49415. Проблема полягає у декодері під назвою Monkey’s Audio, який використовується у цих гаджетах. Він, так би мовити, став слабким місцем, дозволяючи хакерам виконувати віддалений код на пристрої.

Як це працює? Дуже просто, але водночас досить підступно: зловмиснику потрібно лише створити “особливе” голосове повідомлення й надіслати його жертві через стандартний месенджер Google Messages. І найгірше, що людині навіть не треба нічого натискати чи фіксувати! Телефон, на жаль, обробляє це повідомлення самотужки, а отже, все може статися без вашої участі.

Кого це торкнулося

Якщо у вас Samsung із Android 12, 13 або навіть свіженькою 14-ю версією — краще насторожитися. Сільванович стверджує, що проблема стосується значної кількості таких телефонів. Але не поспішайте панікувати, адже Samsung вже знає про цю ситуацію.

Компанія досить оперативно випустила патч, який закриває цю вразливість. Ще наприкінці грудня вони включили це оновлення безпеки в стандартні пакети. Якщо у вас смартфон регулярно отримує апдейти, ймовірно, ви вже в безпеці.

Що робити зараз

Найперше — перевірте свої оновлення. Зайдіть у налаштування й переконайтесь, що всі останні оновлення встановлені. Якщо ваш смартфон трохи “забув” про апдейти, то краще зробіть це вручну. Крім того, незайвим буде тимчасово обмежити використання голосових повідомлень через Google Messages, якщо ви турбуєтесь про свою безпеку.

Це ще один нагадування про те, наскільки важливо бути обережним у цифровому світі. Здається, що це просто голосове повідомлення, а насправді — прихована пастка.