Investigadores de seguridad han identificado una vulnerabilidad crítica en el decodificador de audio Monkey’s Audio (APE), integrado en dispositivos Samsung, que puede ser utilizada para ejecutar código malicioso de forma remota. Esta vulnerabilidad, designada como CVE-2024-49415 con una puntuación CVSS de 8.1, afecta a smartphones Samsung que operan con Android 12, 13 y 14.

Detalles de la vulnerabilidad

El fallo radica en un problema de escritura fuera de límites en la biblioteca libsaped.so. Este defecto permite que, al procesar ciertos datos manipulados, el sistema escriba información más allá de la memoria asignada. Tal comportamiento puede generar fallos graves y dar a los atacantes la oportunidad de ejecutar código arbitrario.

Natalie Silvanovich, investigadora de Google Project Zero, descubrió esta vulnerabilidad y resaltó que puede ser explotada sin interacción del usuario (ataques zero-click).

Modo de ataque:

El vector de ataque se activa a través de la aplicación Google Messages configurada con servicios de comunicación enriquecida (RCS), una opción predeterminada en dispositivos como los Galaxy S23 y S24.

• Proceso vulnerable: El servicio de transcripción de mensajes decodifica automáticamente audios entrantes.

• Explotación: Un archivo APE manipulado con un valor elevado en blocksperframe puede desbordar el búfer utilizado por la función saped_rec en libsaped.so, desencadenando la ejecución de código malicioso.

En este escenario, un atacante puede enviar un mensaje de audio especialmente diseñado a un dispositivo con RCS habilitado. Al procesar este archivo, el servicio afectado (samsung.software.media.c2) puede fallar o permitir la ejecución de código arbitrario sin necesidad de interacción del usuario.

Productos y actualizaciones afectadas

La vulnerabilidad afecta principalmente a dispositivos Samsung que operan con Android 12, 13 y 14.

Acciones tomadas por Samsung:

Samsung incluyó una solución en la actualización de seguridad de diciembre de 2024, instando a los usuarios a instalarla de inmediato para reducir el riesgo.

Otras vulnerabilidades relevantes

Además de CVE-2024-49415, Samsung también corrigió una vulnerabilidad severa en SmartSwitch:

• CVE-2024-49413: Permitía a atacantes locales instalar aplicaciones maliciosas debido a una verificación inadecuada de firmas criptográficas.

Recomendaciones de seguridad

1. Actualizar el dispositivo: Verifica e instala la última actualización de seguridad disponible en tu smartphone Samsung.

2. Configurar aplicaciones con seguridad: Revisa las configuraciones de Google Messages y deshabilita RCS si no es necesario.

3. Precaución con archivos no solicitados: Evita abrir audios o archivos provenientes de fuentes desconocidas.

4. Monitorear comunicaciones: Implementa herramientas de análisis de seguridad para identificar actividades sospechosas.

Más información

• Google Project Zero Researcher Uncovers Zero-Click Exploit Targeting Samsung Devices

• Samsung Mobile Security

• Monkey’s Audio

• CVE-2024-49413 y CVE-2024-49415

La detección de vulnerabilidades como esta subraya la importancia de mantener los dispositivos actualizados y reforzar las configuraciones de seguridad en aplicaciones críticas.