Samsung sérülékenység
A Google Project Zero csapata egy sebezhetőséget azonosított a Samsung Galaxy S24 készülékek RCS (Rich Communication Services) üzenetküldő funkciójában.
A probléma az RCS hangüzenetek kezelésében található. Egy speciálisan kialakított hangüzenet küldésével a támadó kihasználhatja ezt a sebezhetőséget, amely potenciálisan a készülék kompromittálásához vezethet. Elsősorban a Samsung Galaxy S24 modellek érintettek, de más, RCS-t támogató eszközök is veszélyben lehetnek.
A kihasználás során a támadó egy teszteszközt állít be, amely képes RCS üzeneteket küldeni a célzott Galaxy S24 készülékre. A teszteszközön létrehoz egy hangüzenetet, de nem küldi el azonnal. A hangüzenet speciális módosításával a támadó olyan állapotot idéz elő, amely a sebezhetőség kihasználását teszi lehetővé.
A sérülékenység kihasználásának megelőzése érdekében a ellenőrizze, hogy a készülékén a legújabb szoftverfrissítések vannak-e telepítve, mivel a gyártó már kiadhatott javítást a probléma orvoslására. Amíg a javítás nem érhető el, fontolja meg az RCS üzenetküldés ideiglenes letiltását a készülék beállításaiban. Legyen körültekintő az ismeretlen forrásból érkező üzenetekkel és hangüzenetekkel kapcsolatban.