Sürgős figyelmeztetés a Samsung Galaxy felhasználóknak

A szóban forgó biztonsági rés a CVE-2025-21043 számon ismert. A Samsung Galaxy eszközökbe beépített képfeldolgozó és -elemző könyvtárban található. Számos népszerű alkalmazás, mint például a WhatsApp, ezt a könyvtárat használja a képek megjelenítéséhez.

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökségének (CISA) figyelmeztetése szerint ez a sebezhetőség „lehetővé teszi a támadó számára, hogy távolról tetszőleges kódot futtasson”. Más szóval, a hackerek rosszindulatú kódot telepíthetnek, és átvehetik az irányítást a felhasználó eszköze felett közvetlen interakció nélkül, vagy anélkül, hogy rávennék a felhasználót bármilyen linkre kattintásra.

A sebezhetőség súlyossága miatt az amerikai kormányzat újabb figyelmeztetést adott ki, amely előírja a szövetségi alkalmazottak számára, hogy október 23-ig frissítsék vagy hagyják abba a Galaxy telefonjaik használatát.

Brian Thornton, a Zimperium biztonsági szakértője szerint a sebezhetőség „azt mutatja, hogy a támadók gyors támadási vektorként a mobileszközökre helyezik át a hangsúlyt”. Rámutatott arra is, hogy a zárt forráskódú képkönyvtár széles körű kockázatokat teremtett a Samsung eszközökön és az attól függő alkalmazásokon.

A Samsung azt állította, hogy a hibát a szeptemberi biztonsági frissítésben javították. A Galaxy gyártója azonban csak az októberi frissítést adta ki.

A kiberbiztonsági szakértők azt javasolják, hogy minden Galaxy tulajdonos telepítse ezt az új frissítést, amint elérhetővé válik, még akkor is, ha már alkalmazták a szeptemberi kritikus hibajavítást. A legújabb operációs rendszer tartalmazza a legújabb javításokat, és biztosítja a telefon védelmét.

A szakértők azt tanácsolják a felhasználóknak, hogy ne halogassák a szoftverfrissítéseket abban a hitben, hogy „az eszköz még mindig normálisan működik”, mivel ezek a javítások kulcsfontosságú szerepet játszanak a felhasználók által nem ismert biztonsági réseket kijavító szoftverek telepítésében.