三星手机现严重安全漏洞!已着手修复

三星手机现严重安全漏洞!已着手修复
2025年01月15日 01:42 中关村在线

1月14日,据安全团队披露,三星海外版本手机存在一个高风险内存越界写入(OBW)漏洞 CVE-2024-49415。该漏洞位于 Monkey's Audio(APE)音频解码器组件libsaped.so中。

谷歌团队在海外版本的Galaxy S23 / S24手机中发现了这个问题。这些手机主要预装了Google Messages应用,并且默认启用RCS功能。黑客可以利用其他设备向这些手机上的Google Messages应用发送特定音频文件,从而导致libsaped.so组件崩溃,进而实现远程执行任意代码。

谷歌表示,三星公司于今年9月收到了相关报告,并在12月通过SMR Dec-2024 Release 1的安全补丁更新进行了修复。

需要注意的是,尽管这个漏洞的CVSS风险评分为8.1,但三星将其评定为“重大”级别。这一决定可能与相关漏洞无需用户交互即可触发的特性有关。

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

0条评论|0人参与网友评论
最热评论
--------

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片