על פי בלוג האבטחה של החברה, הפגיעות, שזוהתה כ-CVE-2025-21043, דווחה על ידי WhatsApp עצמה. סמסונג אישרה גם כי "קוד ניצול לפגיעות זו קיים בטבע", מה שמראה כי האקרים מנצלים באופן פעיל את החולשה כדי לבצע התקפות.
סמסונג פרסמה תיקון חירום לאחר שגילתה פגיעות חמורה במיליוני מכשירים.
הפגיעות נובעת מהאופן שבו מערכת ההפעלה מטפלת בקבצי תמונה דרך ספריית צד שלישי. קבלת תמונה זדונית שנשלחה דרך אפליקציית מסרים כמו WhatsApp יכולה להפעיל אוטומטית את התוכנה הזדונית מבלי שהמשתמש יפתח את ההודעה או ילחץ על קישורים כלשהם. זוהי מתקפה ללא קליקים - מסוכנת ביותר משום שקשה לקורבנות לזהות אותה ולעתים קרובות משמשת בקמפיינים של ריגול מתוחכמים.
כדי לתקן זאת, סמסונג הוציאה תיקון אבטחה בחבילת העדכון שלה מספטמבר. עם זאת, נחשפה החולשה הטבועה של מערכת האקולוגית של אנדרואיד: בניגוד לאייפון או לגוגל פיקסל, המתעדכנים בו זמנית, טלפוני גלקסי צריכים להמתין בהתאם לדגם, לאזור ולספק. משמעות הדבר היא שמיליוני מכשירים עדיין פגיעים להתקפות עד להפצת התיקון.
בהקשר של סיכון גבוה, סמסונג ממליצה למשתמשים להגן באופן יזום על המכשירים שלהם על ידי עדכון מערכת ההפעלה והאפליקציות ברגע שגרסאות חדשות זמינות. זהו עדיין האמצעי הפשוט אך היעיל ביותר למניעת איומים מהמרחב הקיברנטי.
מקור: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968
![[תמונה] דא נאנג: המים יורדים בהדרגה, הרשויות המקומיות מנצלות את הניקוי](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[תמונה] ראש הממשלה פאם מין צ'ין משתתף בטקס הענקת פרסי העיתונות הלאומי החמישי בנושא מניעה ומאבק בשחיתות, בזבוז ושליליות.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
תגובה (0)