Siber güvenlik araştırmacıları, Samsung akıllı telefonlarındaki Monkey’s Audio (APE) kod çözücüsünü etkileyen ve kod yürütülmesine yol açabilecek, artık yamalanmış bir güvenlik kusurunun ayrıntılarını açıkladı.
CVE-2024-49415 (CVSS puanı: 8,1) olarak takip edilen yüksek önemdeki güvenlik açığı, Android 12, 13 ve 14 sürümlerini çalıştıran Samsung cihazlarını etkiliyor.
Samsung, aylık güvenlik güncellemelerinin bir parçası olarak Aralık 2024’te yayınlanan kusura ilişkin bir tavsiye belgesinde, “SMR Aralık 2024 Sürüm 1’den önce libsaped.so’da sınır dışı yazma, uzaktaki saldırganların isteğe bağlı kod yürütmesine olanak tanıyor” dedi. “Yama, uygun giriş doğrulamasını ekler.”
Eksikliği keşfeden ve bildiren Google Project Zero araştırmacısı Natalie Silvanovich, bunu tetiklemek için kullanıcı etkileşimi gerektirmediğini (yani sıfır tıklama) ve belirli koşullar altında “eğlenceli yeni bir saldırı yüzeyi” olarak tanımladı.
Özellikle Google Mesajlar, Galaxy S23 ve S24 telefonlarda varsayılan yapılandırma olan zengin iletişim hizmetleri (RCS) için yapılandırıldığında, transkripsiyon hizmeti, kullanıcı transkripsiyon amacıyla mesajla etkileşime geçmeden önce gelen sesin kodunu yerel olarak çözdüğü için bu durum işe yarar.
Silvanovich, “libsaped.so’daki saped_rec işlevi, C2 medya hizmeti tarafından tahsis edilen ve her zaman 0x120000 boyutunda görünen bir dmabuf’a yazıyor” diye açıkladı.
“Libsapedextractor tarafından çıkarılan maksimum blok başına çerçeve değeri de 0x120000 ile sınırlı olsa da, saped_rec şunu yazabilir:
Girişin örnek başına bayt sayısı 24 ise, en fazla 3 * blok başına çerçeve baytı dışarı çıkar. Bu, büyük blok başına çerçeve boyutuna sahip bir APE dosyasının bu arabelleği önemli ölçüde aşabileceği anlamına gelir.”
Varsayımsal bir saldırı senaryosunda, bir saldırgan, RCS’nin etkin olduğu herhangi bir hedef cihaza Google Mesajlar aracılığıyla özel hazırlanmış bir sesli mesaj göndererek medya kodlayıcı işleminin (“samsung.software.media.c2”) çökmesine neden olabilir.
Samsung’un Aralık 2024 yaması, SmartSwitch’teki (CVE-2024-49413, CVSS puanı: 7,1) yerel saldırganların, kriptografik imzanın uygunsuz şekilde doğrulanmasından yararlanarak kötü amaçlı uygulamalar yüklemesine olanak tanıyan başka bir yüksek önemdeki güvenlik açığını da gideriyor.