Podle bezpečnostního blogu společnosti byla zranitelnost označená jako CVE-2025-21043 nahlášena samotnou aplikací WhatsApp. Společnost Samsung také potvrdila, že „kód pro tuto zranitelnost existuje“, což naznačuje, že hackeři tuto slabinu aktivně zneužívají k provádění útoků.
Společnost Samsung vydala nouzovou záplatu poté, co objevila závažnou zranitelnost v milionech zařízení.
Zranitelnost pramení ze způsobu, jakým operační systém zpracovává obrazové soubory prostřednictvím knihovny třetí strany. Pouhé přijetí škodlivé fotografie odeslané prostřednictvím aplikace pro zasílání zpráv, jako je WhatsApp, může spustit malware, aniž by uživatel musel zprávu otevřít nebo kliknout na jakékoli odkazy. Jedná se o útok typu „zero-click“, který je extrémně nebezpečný, protože je pro oběti obtížné jej odhalit a často se používá v sofistikovaných špionážních kampaních.
Aby to Samsung opravil, vydal v rámci své zářijové aktualizace bezpečnostní záplatu. Odhalila se však inherentní slabina ekosystému Androidu: na rozdíl od iPhonů nebo Google Pixelů, které dostávají aktualizace najednou, musí telefony Galaxy čekat v závislosti na modelu, regionu a operátorovi. To znamená, že miliony zařízení zůstávají zranitelné, dokud nebude záplata distribuována.
Vzhledem k vysokému riziku společnost Samsung doporučuje uživatelům, aby proaktivně chránili svá zařízení aktualizací operačního systému a aplikací, jakmile jsou k dispozici nové verze. Toto je stále nejjednodušší, ale nejúčinnější opatření k prevenci hrozeb z kyberprostoru.
Zdroj: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968
![[Fotografie] Premiér Pham Minh Chinh přijal ministra zahraničních věcí a spolupráce Východního Timoru](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/b0e99fd9a05846e4b6948c785d51d51f)
Komentář (0)