Cybersecurity – Pada hari Jumat, 10 Januari 2025, para peneliti keamanan siber telah mengungkapkan adanya celah keamanan yang kini telah diperbaiki, yang mempengaruhi dekoder Monkey’s Audio (APE) pada smartphone Samsung. Celah ini dapat menyebabkan eksekusi kode yang tidak diinginkan.
Celah Keamanan yang Ditemukan
- CVE-2024-49415: Celah ini memiliki tingkat keparahan tinggi dengan skor CVSS 8.1 dan mempengaruhi perangkat Samsung yang menjalankan versi Android 12, 13, dan 14.
- Samsung mengonfirmasi bahwa “Out-of-bounds write in libsaped.so sebelum Rilis SMR Desember 2024 memungkinkan penyerang jarak jauh untuk mengeksekusi kode sembarangan.”
- Patch yang dirilis menambahkan validasi input yang tepat.
Penemuan oleh Natalie Silvanovich
Natalie Silvanovich, peneliti dari Google Project Zero, yang menemukan dan melaporkan celah ini, menjelaskan bahwa eksploitasi ini tidak memerlukan interaksi pengguna untuk memicu (zero-click) dan merupakan “permukaan serangan baru yang menarik” dalam kondisi tertentu.
- Eksploitasi ini berfungsi jika Google Messages dikonfigurasi untuk layanan komunikasi kaya (RCS), yang merupakan konfigurasi default pada ponsel Galaxy S23 dan S24.
- Layanan transkripsi secara lokal mendekode audio yang masuk sebelum pengguna berinteraksi dengan pesan untuk tujuan transkripsi.
Detail Teknis Eksploitasi
- Fungsi
saped_recdalamlibsaped.somenulis kedmabufyang dialokasikan oleh layanan media C2, yang selalu tampak memiliki ukuran 0x120000. - Meskipun nilai
blocksperframemaksimum yang diekstrak olehlibsapedextractorjuga dibatasi hingga 0x120000,saped_recdapat menulis hingga 3 *blocksperframebyte, jika byte per sampel dari input adalah 24. - Ini berarti bahwa file APE dengan ukuran
blocksperframeyang besar dapat secara substansial meluap dari buffer ini.
Skenario Serangan Hipotetis
Dalam skenario serangan hipotetis, seorang penyerang dapat mengirim pesan audio yang dirancang khusus melalui Google Messages ke perangkat target yang memiliki RCS diaktifkan, menyebabkan proses codec media (“samsung.software.media.c2”) mengalami crash.
Pembaruan Keamanan Lainnya
Patch Desember 2024 dari Samsung juga menangani celah keamanan tinggi lainnya dalam SmartSwitch (CVE-2024-49413, skor CVSS 7.1) yang dapat memungkinkan penyerang lokal untuk menginstal aplikasi berbahaya dengan memanfaatkan verifikasi tanda tangan kriptografi yang tidak tepat.
