Investigador de Google Project Zero Descubre Exploit en Dispositivos Samsung

Los investigadores de Google Project Zero divulgaron el viernes una vulnerabilidad de cero clic que ahora ha sido corregida y que podría permitir a atacantes remotos ejecutar código arbitrario en dispositivos Samsung sin ninguna interacción del usuario.

La vulnerabilidad rastreada como CVE-2024-49415 (puntuación CVSS: 8.1) es un problema de escritura fuera de límites en la función saped_rec de la biblioteca libsaped.so, una biblioteca del servicio de medios C2 responsable de la reproducción de audio. Afectó al decodificador de Audio de Monkey (APE) utilizado en los dispositivos insignia Galaxy S23 y S24 de Samsung que ejecutan las versiones de Android 12, 13 y 14.

“Escritura fuera de límites en libsaped.so antes de la versión SMR Dec-2024 Release 1 permite a atacantes remotos ejecutar código arbitrario. El parche añade una validación de entrada adecuada”, dice el aviso sobre la falla publicado en diciembre de 2024 como parte de las actualizaciones de seguridad mensuales de Samsung.

¿Cómo podría llevarse a cabo el ataque?

Natalie Silvanovich, una investigadora de Google Project Zero que identificó e informó sobre la vulnerabilidad a Samsung el 21 de septiembre de 2024, dijo que el ataque podría llevarse a cabo enviando un archivo de audio malicioso que no requiere ninguna participación del usuario (cero clic), lo que lo hace potencialmente peligroso.

La falla ocurrió debido al manejo de mensajes RCS (servicios de comunicación enriquecida) por parte de Samsung, específicamente en cómo se analizan y procesan los mensajes de audio entrantes a través de la aplicación Google Messages en Android. Esta configuración está habilitada por defecto en los modelos Galaxy S23 y S24.

“La función saped_rec en libsaped.so escribe en un dmabuf asignado por el servicio de medios C2, que siempre parece tener un tamaño de 0x120000. Mientras que el valor máximo de blocksperframe extraído por libsapedextractor también está limitado a 0x120000, saped_rec puede escribir hasta 3 * blocksperframe bytes, si los bytes por muestra de la entrada son 24. Esto significa que un archivo APE con un gran tamaño de blocksperframe puede desbordar sustancialmente este búfer”, escribió Silvanovich en su informe de errores.

“Tenga en cuenta que este es un error completamente remoto (0 clic) en el Samsung S24 si Google Messages está configurado para RCS (la configuración predeterminada en este dispositivo), ya que el servicio de transcripción decodifica el audio entrante antes de que un usuario interactúe con el mensaje con fines de transcripción.”

En un escenario de ataque hipotético, un atacante puede explotar la vulnerabilidad enviando un mensaje de audio especialmente diseñado en dispositivos habilitados para RCS, causando que el proceso de códec de medios del dispositivo (“samsung.software.media.c2”) se bloquee y abra un camino para una mayor explotación.

Además de la falla mencionada, la actualización de diciembre de 2024 de Samsung también corrigió otra vulnerabilidad: CVE-2024-49413 (puntuación CVSS: 7.1), que involucraba la aplicación SmartSwitch. Esta falla permitía a atacantes locales instalar aplicaciones maliciosas al explotar una verificación insuficiente de la firma criptográfica.

Si bien Samsung ha corregido las fallas, se recomienda a los usuarios que actualicen sus dispositivos habilitados para RCS con las últimas actualizaciones de seguridad. Además, se aconseja deshabilitar RCS en Google Messages para reducir aún más el riesgo de exploits de cero clic.