Riziko zranitelnosti „zero-click“: Miliony telefonů Samsung Galaxy by mohly být napadeny hackery

Podle informací z bezpečnostního blogu společnosti byla zranitelnost identifikovaná jako CVE-2025-21043 nahlášena samotnou aplikací WhatsApp. Samsung také potvrdil, že „kód pro tuto zranitelnost již existuje“, což naznačuje, že hackeři tuto slabinu aktivně zneužívají k provádění útoků.

Společnost Samsung vydala nouzovou záplatu poté, co objevila kritickou zranitelnost postihující miliony zařízení.

Zranitelnost pramení ze způsobu, jakým operační systém zpracovává obrazové soubory prostřednictvím knihovny třetí strany. Pouhé přijetí škodlivého obrázku odeslaného prostřednictvím aplikace pro zasílání zpráv, jako je WhatsApp, může automaticky aktivovat malware, aniž by uživatel zprávu otevřel nebo klikl na jakékoli odkazy. Jedná se o útok s nulovým kliknutím – extrémně nebezpečný, protože je pro oběti obtížné jej odhalit a často se používá v sofistikovaných špionážních kampaních.

Aby se tento problém vyřešil, vydala společnost Samsung v zářijovém balíčku aktualizací bezpečnostní záplatu. Odhalila však inherentní slabinu ekosystému Androidu: na rozdíl od iPhonů nebo Google Pixelů, které dostávají aktualizace současně, musí telefony Galaxy čekat v závislosti na modelu, regionu a operátorovi. To znamená, že miliony zařízení zůstávají zranitelné, dokud nebude záplata distribuována.

Vzhledem k vysokému riziku společnost Samsung doporučuje uživatelům, aby proaktivně chránili svá zařízení aktualizací operačních systémů a aplikací, jakmile budou k dispozici nové verze. Toto opatření zůstává nejjednodušším, ale zároveň nejúčinnějším opatřením k prevenci kybernetických hrozeb.

Zdroj: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968