Исследователи кибербезопасности сообщили о дефекте в декодере Monkey’s Audio (APE) на смартфонах Samsung, который уже исправлен. Уязвимость затрагивала устройства Samsung под управлением Android 12, 13 и 14.
Приложение Google Messages на этих устройствах использовало расширенный стандарт передачи сообщений (RCS) по умолчанию. Уязвимость позволяла злоумышленникам удалённо выполнить произвольный код без необходимости взаимодействия с пользователем.
Исследователь, который обнаружил эту уязвимость, описал её как «новую поверхность атаки» и отметил, что она срабатывает при определённых, но достаточно простых условиях: хакеру достаточно отправить жертве голосовое сообщение.
Однако в декабре 2024 года Samsung выпустила патч, который исправил эту уязвимость.