Researchers disclosed details of a now-patched Samsung zero-click flaw
Researchers disclosed details of a now-patched Samsung zero-click flaw
Researchers at Google Project Zero disclosed a now-patched zero-click vulnerability that affects Samsung devices.
securityaffairs.com
Google Project Zero Researcher Uncovers Zero-Click Exploit Targeting Samsung Devices
- CVE-2024-49415 취약점
- 삼성 기기의 libsaped.so 라이브러리에서 발생한 out-of-bound write 문제
- Android 12, 13, 14 버전에서 발생
- 원격 공격자가 임의 코드 실행 가능
- RCS(리치 커뮤니케이션 서비스)가 활성화된 Google Messages에서 자동으로 오디오 메시지를 디코딩하는 서비스가 원인
- 취약점 분석
- libsaped.so 내 saped_rec 함수에서 DMA 버퍼 오버플로우 발생
- 오디오 샘플의 blocksperframe 값이 커지면 버퍼가 오버플로우 되어 악용 가능
- S24 모델에서 제로 클릭(0-click) 공격 가능, 즉 사용자 상호작용 없이 원격에서 악용 가능
- Google Messages가 RCS로 설정된 상태에서 음성 메시지를 통한 매체 코덱 프로세스 충돌 유발
- 취약점 악용 방법
- 악성 오디오 메시지를 Google Messages로 전송하여 삼성 기기에서 취약점을 악용
- 기기의 미디어 코덱 프로세스 "samsung.software.media.c2" 가 크래시 발생
- DMA 버퍼 오버플로우를 통해 비인가 코드 실행 가능성 있지만, 실제 악용 가능성은 명확하지 않음
- 결론
- 삼성 기기에서 제로 클릭 취약점이 발생, RCS 설정이 기본인 경우 특히 위험
- 패치를 통해 입력 검증이 강화되어 취약점 해결
- 사용자 및 기업은 최신 보안 업데이트를 즉시 적용하여 취약점의 악용을 예방해야 함
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Juniper Networks 취약점, 원격 공격자가 네트워크 공격 실행 가능 (0) | 2025.01.20 |
|---|---|
| LDAP 취약점을 악용한 정보 탈취 악성코드 배포 (0) | 2025.01.20 |
| 이반티 VPN 취약점 악용한 제로데이 공격 사례와 보안 대응 방안 (0) | 2025.01.20 |
| Microsoft Dynamics 365와 Power Apps Web API 보안 취약점 패치 (0) | 2025.01.15 |
| 포페이스(Four-Faith) 산업용 라우터 취약점: CVE-2024-12856 (0) | 2025.01.15 |