Οι χρήστες τηλεφώνων Samsung πρέπει να κάνουν άμεση ενημέρωση για να διορθώσουν σοβαρά τρωτά σημεία.

Η Samsung εξέδωσε επείγουσα προειδοποίηση σχετικά με ενεργές επιθέσεις που στοχεύουν τη σειρά smartphone Galaxy και κυκλοφόρησε μια ενημέρωση ασφαλείας τον Σεπτέμβριο για να διορθώσει το θέμα ευπάθειας.

Συνεπώς, η ευπάθεια επηρεάζει συσκευές με Android 13 και νεότερες εκδόσεις. Στο ιστολόγιο ασφαλείας της Samsung, η ευπάθεια παρακολουθείται με το αναγνωριστικό CVE-2025-21043 και αναφέρεται από το ίδιο το WhatsApp.

Η Samsung επιβεβαίωσε ότι «έχει ενημερωθεί ότι υπάρχει ένα exploit για αυτό το κενό ασφαλείας και χρησιμοποιείται σε πραγματικό χρόνο».

Η βασική αιτία είναι ένα θέμα ευπάθειας σε μια βιβλιοθήκη ανάλυσης εικόνων τρίτου μέρους που θα μπορούσε να επιτρέψει σε εισβολείς να εκτελέσουν απομακρυσμένα κακόβουλο κώδικα σε συσκευές Galaxy.

Προς το παρόν δεν είναι σαφές εάν το πρόβλημα περιορίζεται στο WhatsApp ή επηρεάζει και άλλες πλατφόρμες ανταλλαγής μηνυμάτων.

Ωστόσο, με την τεράστια βάση χρηστών του WhatsApp που φτάνει τα σχεδόν 3 δισεκατομμύρια, ο αριθμός των πιθανών θυμάτων που θα μπορούσαν να επηρεαστούν είναι εξαιρετικά μεγάλος.

Επίθεση με μηδενικό κλικ

Οι επιθέσεις «μηδενικού κλικ» (οι οποίες δεν απαιτούν καμία αλληλεπίδραση του χρήστη) είναι σπάνιες αλλά ιδιαίτερα επικίνδυνες. Με αυτήν την τεχνική, οι χάκερ μπορούν να εκμεταλλευτούν τα τρωτά σημεία επαλήθευσης δεδομένων για να πάρουν τον έλεγχο μιας συσκευής από απόσταση χωρίς το θύμα να χρειάζεται να κάνει κλικ σε έναν σύνδεσμο ή να ανοίξει ένα αρχείο.

Τα τρωτά σημεία αυτού του τύπου συχνά χρησιμοποιούνται ως όπλα σε εκστρατείες κατασκοπείας υψηλής τεχνολογίας που στοχεύουν σε ευαίσθητους στόχους όπως πολιτικούς , διπλωμάτες, δημοσιογράφους ή προσωπικό άμυνας.

Στην πραγματικότητα, μόλις τον περασμένο μήνα, το WhatsApp έπρεπε να κυκλοφορήσει μια ενημέρωση κώδικα για μια παρόμοια ευπάθεια στο iPhone, αφού κατέγραψε πολλαπλές επιθέσεις μηδενικού κλικ που στόχευαν άτομα με επιρροή.

Για τα τηλέφωνα Android γενικά και τα τηλέφωνα Galaxy ειδικότερα, η πιο σημαντική άμυνα είναι η συνεχής ενημέρωση του λειτουργικού συστήματος και των εφαρμογών. Ωστόσο, σε αντίθεση με το Google Pixel ή το iPhone, τα οποία διαθέτουν συγχρονισμένες ενημερώσεις κώδικα, οι χρήστες της Samsung συχνά πρέπει να περιμένουν περισσότερο, επειδή η διαδικασία ενημέρωσης αναπτύσσεται από κάθε μοντέλο τηλεφώνου, περιοχή και πάροχο.

Εάν η συσκευή σας βρίσκεται στη λίστα μηνιαίων ενημερώσεων, εγκαταστήστε την ενημέρωση κώδικα αμέσως μόλις ειδοποιηθείτε και επανεκκινήστε τη συσκευή σας.

Σε περιπτώσεις όπου η συσκευή σπάνια λαμβάνει ενημερώσεις, οι χρήστες μπορούν να προστατευτούν εγκαθιστώντας αξιόπιστο λογισμικό προστασίας από ιούς, αλλάζοντας τακτικά τους κωδικούς πρόσβασης και όντας προσεκτικοί με τα ευαίσθητα δεδομένα.

Πηγή: https://dantri.com.vn/cong-nghe/nguoi-dung-dien-thoai-samsung-can-cap-nhat-ngay-de-va-lo-hong-nghiem-trong-20250915110756675.htm