A „nulla kattintásos” sebezhetőség kockázata: Több millió Samsung Galaxy telefont feltörhetnek

A vállalat biztonsági blogja szerint a CVE-2025-21043 azonosítójú sebezhetőséget maga a WhatsApp jelentette. A Samsung azt is megerősítette, hogy „a sebezhetőség kihasználására szolgáló kód létezik”, ami azt mutatja, hogy a hackerek aktívan kihasználják a gyengeséget támadások végrehajtásához.

A Samsung sürgősségi javítást adott ki, miután súlyos sebezhetőségeket fedezett fel több millió eszközön.

A sebezhetőség abból fakad, ahogyan az operációs rendszer egy harmadik féltől származó képfájlokat kezeli. Már egy rosszindulatú fotó fogadása egy üzenetküldő alkalmazáson, például a WhatsAppon keresztül automatikusan elindíthatja a rosszindulatú programot anélkül, hogy a felhasználó megnyitná az üzenetet vagy rákattintana a linkekre. Ez egy kattintás nélküli támadás – rendkívül veszélyes, mert az áldozatok nehezen észlelhetik, és gyakran használják kifinomult kémkedési kampányokban.

A probléma megoldása érdekében a Samsung kiadott egy biztonsági javítást a szeptemberi frissítőcsomagjában. Azonban kiderült az Android ökoszisztéma inherens gyengesége: az iPhone-nal vagy a Google Pixellel ellentétben, amelyek egyszerre frissülnek, a Galaxy telefonoknak várniuk kell a frissítésre a modelltől, a régiótól és a szolgáltatótól függően. Ez azt jelenti, hogy több millió eszköz továbbra is sebezhető a támadásokkal szemben, amíg a javítás meg nem jelenik.

A magas kockázattal összefüggésben a Samsung azt javasolja a felhasználóknak, hogy proaktívan védjék eszközeiket az operációs rendszer és az alkalmazások frissítésével, amint új verziók jelennek meg. Ez továbbra is a legegyszerűbb, de leghatékonyabb intézkedés a kibertérből származó fenyegetések megelőzésére.

Forrás: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968