近期,一起针对三星海外版手机的重大安全漏洞引起了广泛关注。据悉,该漏洞编号为CVE-2024-49415,属于高风险内存越界写入(OBW)类型,其源头指向了Monkey's Audio(APE)音频解码器组件libsaped.so。
问题的发现者是谷歌团队,他们在Galaxy S23和S24系列海外版手机中检测到了这一隐患。这些手机预装了Google Messages应用,并且默认启用了RCS功能,这为黑客攻击提供了可乘之机。具体而言,攻击者只需通过其他设备向目标手机发送特定格式的音频文件,即可触发libsaped.so组件的崩溃,进而实现远程执行任意代码的操作。
值得庆幸的是,三星公司在今年9月就已经收到了谷歌团队关于此漏洞的报告。在经过一番努力后,三星于12月通过SMR Dec-2024 Release 1的安全补丁更新成功修复了这一问题。然而,尽管CVSS对该漏洞的风险评分仅为8.1,但三星公司却将其视为“重大”级别,这可能与该漏洞无需用户任何交互即可被触发有关。
此次安全事件再次提醒我们,智能手机作为现代人生活中不可或缺的一部分,其安全性至关重要。一旦手机被黑客攻破,不仅个人隐私和财产安全面临严重威胁,还可能被用于实施更大规模的网络攻击。因此,手机厂商应不断加强安全技术研发和更新,确保用户数据的安全。
