三星手機音訊解碼器存在漏洞，攻擊者有機會藉由Google簡訊服務觸發

近期Google Project Zero團隊揭露三星手機的記憶體越界寫入（OBW）高風險漏洞CVE-2024-49415，此漏洞存在於Monkey's Audio（APE）音訊解碼器元件libsaped.so，影響執行Android 12至14版作業系統的三星手機，三星於9月接獲通報，並在12月發布SMR Dec-2024 Release 1更新修補。

值得留意的是，雖然這項漏洞的CVSS風險評分為8.1，三星卻將其列為重大層級，這項決定可能與該漏洞無須透過使用者互動就能觸發有關。

Project Zero為何會找到這項弱點？他們起初是在S24手機發現相關問題，並強調在Google Messages配置為預設豐富通訊服務（RCS）應用程式的手機上，此漏洞可用來發動零點擊攻擊（0-click），攻擊者能夠遠端利用。由於Google Messages是S24預設的RCS應用程式，這代表大部分用戶都必須套用更新程式，否則就有可能曝險。

為了確認這項漏洞是否也影響三星其他手機，Project Zero也在S23、S24手機進行驗證，結果確認這些裝置都曝露在相同的風險之中，攻擊者藉由Google Messages可發送特製的聲音檔案，導致解碼器元件libsaped.so當機，而有機會遠端執行任意程式碼。