同社のセキュリティブログの情報によると、CVE-2025-21043として特定されたこの脆弱性は、WhatsApp自身によって報告されたものです。サムスンはまた、「この脆弱性を悪用するエクスプロイトコードが既に存在する」と確認しており、ハッカーがこの脆弱性を積極的に悪用して攻撃を実行していることを示唆しています。
サムスンは、数百万台のデバイスに影響を及ぼす重大な脆弱性を発見した後、緊急パッチをリリースした。
この脆弱性は、オペレーティングシステムがサードパーティ製ライブラリを介して画像ファイルを処理する方法に起因しています。WhatsAppなどのメッセージングアプリから悪意のある画像を受信するだけで、ユーザーがメッセージを開いたりリンクをクリックしたりすることなく、マルウェアが自動的に起動する可能性があります。これはゼロクリック攻撃であり、被害者が検知するのが困難であり、高度なスパイ活動でよく使用されるため、非常に危険です。
この問題に対処するため、Samsungは9月のアップデートパッケージでセキュリティパッチをリリースしました。しかし、Androidエコシステム固有の脆弱性が露呈しました。iPhoneやGoogle Pixelのように同時にアップデートを受け取るデバイスとは異なり、Galaxyスマートフォンはモデル、地域、通信事業者によってアップデートの受け取りを待たなければなりません。つまり、パッチが配布されるまで、数百万台のデバイスが脆弱な状態のままとなるのです。
リスクが高いことを踏まえ、Samsungはユーザーに対し、オペレーティングシステムとアプリケーションの新しいバージョンが利用可能になったらすぐにアップデートし、デバイスを積極的に保護することを推奨しています。これは、サイバー脅威を防ぐための最もシンプルでありながら効果的な対策です。
出典: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968
コメント (0)