Descripció
Recentment s'ha detectat una vulnerabilitat crítica en dispositius Samsung que poden posar en risc la seguretat de milions d'usuaris. Aquest problema afecta una àmplia gamma de models i permetria a atacants executar codi remotament als dispositius afectats, obrint la porta a possibles robatoris de dades, espionatge i altres activitats malicioses.
Què sabem sobre aquesta vulnerabilitat? Segons els experts en ciberseguretat, la vulnerabilitat es troba en la manera com alguns dispositius Samsung processen determinats arxius multimèdia. Aquesta feblesa podria ser explotada mitjançant l'enviament d'arxius especialment dissenyats per un atacant, que podrien comprometre el sistema sense cap interacció per part de l'usuari.
La vulnerabilitat està catalogada com la SVE-2024-1845 (CVE-2024-49415): Escriptura fora de límits a libsaped.so
El vector d'atac s'activa quan l'aplicació Google Messages està configurada per utilitzar serveis de comunicació enriquida (RCS), configuració predeterminada en models com els Galaxy S23 i S24. El servei de transcripció de missatges descodifica localment els àudios entrants abans que l'usuari els obri, facilitant l'explotació de la vulnerabilitat.
Dispositius afectats
Encara no hi ha una llista definitiva dels models vulnerables, però s'ha confirmat que afecta tant smartphones com tablets de Samsung.
Versions afectades de SO: Android 12, 13, 14
Es recomana verificar si el dispositiu utilitza una versió actualitzada del sistema operatiu i si heu rebut els últims pegats de seguretat.
Solució
Si sou usuaris d'un dispositiu Samsung, seguiu aquests passos per reduir el risc:
- Actualitzeu el dispositiu:
Comproveu si hi ha actualitzacions pendents mitjançant la configuració del sistema i instal·leu-les immediatament. Pots consultar com actualitzar el teu dispositiu Samsung aquí. - Desconfieu d'arxius desconeguts:
Eviteu obrir fitxers multimèdia d'origen desconegut o sospitós. - Activeu mesures de seguretat addicionals:
Si el dispositiu ho permet, activeu un antivirus o aplicacions de seguretat fiables. - Estigui informat:
Consulteu les actualitzacions oficials de Samsung per mantenir-se al dia sobre el problema i les solucions.
Conclusió final
Aquest incident posa de manifest la importància de mantenir els dispositius actualitzats i ser cautelosos amb els continguts que es gestionen. Samsung ja està treballant per solucionar aquesta vulnerabilitat i es preveu que alliberi un pegat en els propers dies. Mentrestant, és crucial que els usuaris prenguin les mesures necessàries per protegir-se.
Recordeu que la seguretat és responsabilitat de tots. Comparteixi aquesta informació amb altres usuaris de Samsung perquè també puguin prendre precaucions.
