Riziko zranitelnosti „zero-click“: Miliony telefonů Samsung Galaxy by mohly být napadeny hackery

Podle bezpečnostního blogu společnosti byla zranitelnost označená jako CVE-2025-21043 nahlášena samotnou aplikací WhatsApp. Společnost Samsung také potvrdila, že „kód pro tuto zranitelnost existuje“, což ukazuje, že hackeři tuto slabinu aktivně zneužívají k provádění útoků.

Společnost Samsung vydala nouzovou záplatu poté, co objevila závažnou zranitelnost v milionech zařízení.

Zranitelnost pramení ze způsobu, jakým operační systém zpracovává obrazové soubory prostřednictvím knihovny třetí strany. Pouhé přijetí škodlivé fotografie odeslané prostřednictvím aplikace pro zasílání zpráv, jako je WhatsApp, může automaticky spustit malware, aniž by uživatel zprávu otevřel nebo klikl na jakékoli odkazy. Jedná se o útok s nulovým kliknutím – extrémně nebezpečný, protože je pro oběti obtížné jej odhalit a často se používá v sofistikovaných špionážních kampaních.

Aby to Samsung opravil, vydal v zářijovém balíčku aktualizací bezpečnostní záplatu. Odhalila se však inherentní slabina ekosystému Androidu: na rozdíl od iPhonu nebo Google Pixelu, které jsou aktualizovány současně, musí telefony Galaxy čekat v závislosti na modelu, regionu a operátorovi. To znamená, že miliony zařízení jsou stále zranitelné vůči útokům, dokud nebude záplata distribuována.

Vzhledem k vysokému riziku společnost Samsung doporučuje uživatelům, aby proaktivně chránili svá zařízení aktualizací operačního systému a aplikací, jakmile jsou k dispozici nové verze. Toto je stále nejjednodušší, ale nejúčinnější opatření k prevenci hrozeb z kyberprostoru.

Zdroj: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968