「ゼロクリック」脆弱性のリスク：サムスンギャラクシーのスマートフォン数百万台がハッキングされる可能性がある

同社のセキュリティブログによると、CVE-2025-21043として識別されるこの脆弱性は、WhatsApp自身によって報告されたとのことです。また、サムスンは「この脆弱性を悪用するエクスプロイトコードが実際に存在する」ことも確認しており、ハッカーがこの脆弱性を積極的に悪用して攻撃を実行していることが示されています。

サムスンは数百万台のデバイスに重大な脆弱性を発見した後、緊急パッチをリリースした。

この脆弱性は、オペレーティングシステムがサードパーティ製ライブラリを介して画像ファイルを処理する方法に起因しています。WhatsAppなどのメッセージングアプリから悪意のある写真を受信するだけで、ユーザーがメッセージを開いたりリンクをクリックしたりすることなく、マルウェアが自動的に起動する可能性があります。これはゼロクリック攻撃であり、被害者が検知するのが困難であり、高度なスパイ活動でよく使用されるため、非常に危険です。

この問題を解決するため、Samsungは9月のアップデートパッケージでセキュリティパッチをリリースしました。しかし、Androidエコシステム固有の脆弱性が露呈しました。iPhoneやGoogle Pixelのように同時にアップデートされるデバイスとは異なり、Galaxyスマートフォンはモデル、地域、キャリアによってアップデートが遅れる場合があります。つまり、パッチが配布されるまで、数百万台のデバイスが依然として攻撃に対して脆弱な状態にあるということです。

高リスクの状況において、Samsungは、オペレーティングシステムとアプリケーションの新しいバージョンが利用可能になったらすぐに更新することで、デバイスを積極的に保護することを推奨しています。これは、サイバー空間からの脅威を防ぐための最もシンプルでありながら効果的な対策です。

出典: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968