Samsung の携帯電話をお持ちの場合は、すぐにデバイスを更新してください (図: ST)。
サムスンは、同社のギャラクシースマートフォンシリーズを狙った攻撃が活発化していることについて緊急警告を発し、脆弱性を修正する9月のセキュリティパッチをリリースした。
したがって、この脆弱性はAndroid 13以降を搭載したデバイスに影響します。Samsungのセキュリティブログでは、この脆弱性はCVE-2025-21043という識別子で追跡されており、WhatsApp自身によって報告されています。
サムスンは、「この脆弱性を悪用した攻撃が存在し、実際に使用されているという報告を受けている」と認めた。
根本的な原因は、サードパーティの画像解析ライブラリの脆弱性であり、攻撃者が Galaxy デバイス上で悪意のあるコードをリモートで実行できる可能性があります。
この問題がWhatsAppに限定されるのか、それとも他のメッセージングプラットフォームにも影響するのかは現時点では不明だ。
しかし、WhatsApp のユーザーベースは約 30 億人という膨大な数に上り、影響を受ける可能性のある被害者の数は極めて多くなります。
ゼロクリック攻撃
「ゼロクリック」攻撃(ユーザーの操作を必要としない攻撃)は稀ですが、特に危険です。この手法では、ハッカーはデータ検証の脆弱性を悪用し、被害者がリンクをクリックしたりファイルを開いたりすることなく、デバイスをリモートで制御することができます。
この種の脆弱性は、 政治家、外交官、ジャーナリスト、防衛関係者などの機密性の高い対象を狙ったハイテクスパイ活動で武器として利用されることが多い。
実際、先月 WhatsApp は、影響力のある個人を狙った複数のゼロクリック攻撃を記録した後、同様の iPhone の脆弱性に対するパッチをリリースしなければなりませんでした。
Androidスマートフォン全般、特にGalaxyスマートフォンにとって最も重要な防御策は、オペレーティングシステムとアプリケーションを常にアップデートすることです。しかし、パッチが同期されているGoogle PixelやiPhoneとは異なり、Samsungユーザーはアップデートプロセスがスマートフォンのモデル、地域、キャリアごとに異なるため、アップデートに時間がかかることがよくあります。
お使いのデバイスが月次更新リストに含まれている場合は、通知されたらすぐにパッチをインストールし、デバイスを再起動してください。
デバイスがほとんど更新されない場合でも、信頼できるウイルス対策ソフトウェアをインストールし、定期的にパスワードを変更し、機密データを慎重に扱うことで、ユーザーは自分自身を保護できます。
出典: https://dantri.com.vn/cong-nghe/nguoi-dung-dien-thoai-samsung-can-cap-nhat-ngay-de-va-lo-hong-nghiem-trong-20250915110756675.htm
![[写真] ラムドン省:トゥイフォン湖の決壊の疑いのある被害画像](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762078736805_8e7f5424f473782d2162-5118-jpg.webp)
![[写真] ルオン・クオン大統領、ピート・ヘグゼス米国陸軍長官と会見](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762089839868_ndo_br_1-jpg.webp)
コメント (0)