蓝点网
·
谷歌发现针对三星手机的零点击漏洞 借助三星的APE无损音频解码器发起攻击
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
谷歌研究人员发现三星智能手机存在零点击漏洞,攻击者可通过特制RCS消息远程执行代码。该漏洞影响Android 12至14的设备,已在2024年12月更新中修复,目前未被黑客利用。
🎯
关键要点
- 谷歌研究人员发现三星智能手机存在零点击漏洞,攻击者可通过特制RCS消息远程执行代码。
- 该漏洞影响运行Android 12至14的三星设备,编号为CVE-2024-49415,CVSS评分为8.1/10。
- 漏洞位于三星的APE无损音频编解码器库中,三星已在2024年12月更新中修复该漏洞。
- 攻击者无需用户交互即可感染目标设备,漏洞利用涉及缓冲区溢出。
- 目前尚未发现该漏洞被黑客利用,三星已添加正确的输入验证以防止远程攻击。
❓
延伸问答
三星手机的零点击漏洞是如何被发现的?
该漏洞是由谷歌研究人员发现的,攻击者可以通过特制的RCS消息远程执行代码。
这个漏洞影响哪些版本的Android系统?
该漏洞影响运行Android 12至14的三星设备。
CVE-2024-49415的CVSS评分是多少?
CVE-2024-49415的CVSS评分为8.1/10。
三星是如何修复这个漏洞的?
三星在2024年12月的更新中修复了该漏洞,并添加了正确的输入验证。
攻击者利用这个漏洞需要用户交互吗?
攻击者无需用户交互即可利用该漏洞感染目标设备。
目前有黑客利用这个漏洞吗?
目前尚未发现该漏洞被黑客利用。
➡️
