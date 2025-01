Un team di ricercatori di sicurezza informatica ha reso noto di avere scoperto una pericolosa vulnerabilità, ora fortunatamente corretta, che colpiva il decoder APE sugli smartphone di Samsung.

Stando a quanto è stato spiegato dal team di Google Project Zero, la vulnerabilità in questione avrebbe potuto essere sfruttata da malintenzionati per eseguire codice sui dispositivi colpiti, il tutto all’insaputa dei loro possessori.

Cosa sappiamo della vulnerabilità dei dispositivi di Samsung

La vulnerabilità scoperta e corretta, contrassegnata dalla sigla CVE-2024-49415 e classificata come di elevato livello, colpiva i dispositivi di Samsung basati su Android 12, Android 13 e Android 14.

La ricercatrice Natalie Silvanovich, che ha scoperto e segnalato la vulnerabilità, l’ha descritta come qualcosa che non richiede alcuna interazione da parte dell’utente per essere attivata, mettendo così in evidenza la sua pericolosità.

Tale vulnerabilità richiede che Google Messaggi sia configurato per i servizi RCS, ossia quella che è la configurazione predefinita sulle serie Samsung Galaxy S23 e Galaxy S24.

In particolare, in uno scenario di attacco ipotetico, un aggressore potrebbe inviare un messaggio audio appositamente predisposto tramite Google Messaggi a qualsiasi dispositivo di destinazione su cui sia abilitato RCS, causando l’arresto anomalo del relativo processo di codec multimediale (“samsung.software.media.c2”).

Questa vulnerabilità, che è stata risolta con le patch di sicurezza di dicembre 2024, ci ricorda quanto sia importante aggiornare il proprio dispositivo ogni volta che viene rilasciato un nuovo update. Se desiderate assicurarvi che non vi siano aggiornamenti da installare, potete effettuare un controllo manuale andando nel menu delle Impostazioni e quindi entrando nella sezione dedicata agli update.

Per ulteriori informazioni sulla vulnerabilità scoperta dal team di Google Project Zero vi rimandiamo al post dedicato.