Un'azione clamorosa da parte di Google Project Zero ha scosso il mondo della tecnologia. È stata scoperta una vulnerabilità critica nei modelli Galaxy S23 e S24 di Samsung, capace di permettere l'esecuzione di codice maligno senza alcuna interazione da parte dell'utente, uscendo così dal comune scenario di attacchi informatici.

Identificata come CVE-2024-49415, con un punteggio di gravità di 8.1 sulla scala CVSS, questa falla riguarda i dispositivi operanti con le versioni di Android 12, 13 e 14, rendendoli particolarmente vulnerabili prima dell'aggiornamento di sicurezza di dicembre 2024.

Natalie Silvanovich, una delle ricercatrici più influenti di Google Project Zero, ha messo in evidenza la vulnerabilità associata al decoder Monkey's Audio (APE), utilizzato per la trascrizione audio nei messaggi RCS. La questione nasce da una scrittura fuori limite (out-of-bounds write) all'interno della libreria libsaped.so, che consente agli aggressori di eseguire codice malevolo tramite file audio inviati attraverso Google Messages.

La gravità di questa vulnerabilità è sconvolgente: l'attaccante può inviare un messaggio audio programmato per sovraccaricare il buffer allocato, causando il crash del processo multimediale del dispositivo vittima. Questo tipo di attacco, noto come zero-click, è devastante proprio perché non richiede alcuna azione da parte della vittima, rendendo i dispositivi particolarmente a rischio.

Con l’aggravarsi della situazione, Samsung ha immediatamente reagito, rilasciando un aggiornamento nel bollettino di dicembre 2024 che implementa una convalida degli input più rigorosa, risolvendo così anche un'altra vulnerabilità correlata (CVE-2024-49413) in SmartSwitch. Quest'ultima permetteva a potenziali attaccanti locali di installare applicazioni malevole sfruttando una insufficiente verifica delle firme crittografiche.

Gli utenti dei dispositivi Galaxy S23 e S24 sono quindi invitati a installare urgentemente l'aggiornamento di sicurezza per proteggere il proprio dispositivo da queste minacce straordinarie e rimanere al sicuro nel cyberspazio. Non sottovalutate questa vulnerabilità - potrebbe capitarvi di essere il bersaglio del next big attack!