Pokud vlastníte telefon Samsung, okamžitě si zařízení aktualizujte (obrázek: ST).
Společnost Samsung vydala naléhavé varování před aktivními útoky zaměřenými na její řadu smartphonů Galaxy a vydala zářijovou bezpečnostní záplatu, která tuto zranitelnost opravuje.
Tato zranitelnost se tedy týká zařízení s operačním systémem Android 13 a novějším. Na bezpečnostním blogu společnosti Samsung je zranitelnost sledována s identifikátorem CVE-2025-21043 a hlášena samotnou aplikací WhatsApp.
Společnost Samsung potvrdila, že „byla informována o existenci a aktivním zneužití této zranitelnosti“.
Hlavní příčinou je zranitelnost v knihovně pro analýzu obrázků od třetí strany, která by mohla útočníkům umožnit vzdáleně spustit škodlivý kód na zařízeních Galaxy.
V současné době není jasné, zda se problém týká pouze WhatsAppu, nebo zda postihuje i jiné platformy pro zasílání zpráv.
Vzhledem k masivní uživatelské základně WhatsAppu, která čítá téměř 3 miliardy, je však počet potenciálních obětí, které by mohly být postiženy, extrémně vysoký.
Útok s nulovým kliknutím
Útoky „s nulovým kliknutím“ (které nevyžadují žádnou interakci s uživatelem) jsou vzácné, ale obzvláště nebezpečné. S touto technikou mohou hackeři zneužít zranitelnosti v ověřování dat k převzetí kontroly nad zařízením na dálku, aniž by oběť musela kliknout na odkaz nebo otevřít soubor.
Zranitelnosti tohoto typu se často zneužívají jako zbraň v rámci high-tech špionážních kampaní zaměřených na citlivé cíle, jako jsou politici , diplomaté, novináři nebo příslušníci armády.
Ve skutečnosti musel WhatsApp teprve minulý měsíc vydat záplatu pro podobnou zranitelnost iPhonu poté, co zaznamenal několik útoků typu zero-click zaměřených na vlivné osoby.
Pro telefony s Androidem obecně a zejména pro telefony Galaxy je nejdůležitější obranou neustálá aktualizace operačního systému a aplikací. Na rozdíl od telefonů Google Pixel nebo iPhone, které mají synchronizované záplaty, však uživatelé Samsungu často musí čekat déle, protože proces aktualizace je závislý na každém modelu telefonu, regionu a operátorovi.
Pokud je vaše zařízení na seznamu měsíčních aktualizací, nainstalujte opravu, jakmile se zobrazí oznámení, a restartujte zařízení.
V případech, kdy zařízení jen zřídka dostává aktualizace, se uživatelé mohou chránit instalací renomovaného antivirového softwaru, pravidelnou změnou hesel a opatrností s citlivými daty.
Zdroj: https://dantri.com.vn/cong-nghe/nguoi-dung-dien-thoai-samsung-can-cap-nhat-ngay-de-va-lo-hong-nghiem-trong-20250915110756675.htm
Komentář (0)