Risiko daripada kerentanan 'klik sifar': Berjuta-juta telefon Samsung Galaxy boleh diceroboh oleh penggodam.

Menurut maklumat daripada blog keselamatan syarikat itu, kerentanan yang dikenal pasti sebagai CVE-2025-21043 telah dilaporkan oleh WhatsApp sendiri. Samsung juga mengesahkan bahawa "kod eksploitasi untuk kerentanan ini sudah wujud," menunjukkan bahawa penggodam sedang giat mengeksploitasi kelemahan tersebut untuk menjalankan serangan.

Samsung mengeluarkan tampalan kecemasan selepas menemui kelemahan kritikal yang menjejaskan berjuta-juta peranti.

Kerentanan ini berpunca daripada cara sistem pengendalian mengendalikan fail imej melalui pustaka pihak ketiga. Hanya dengan menerima imej berniat jahat yang dihantar melalui aplikasi pemesejan seperti WhatsApp boleh mengaktifkan perisian hasad secara automatik tanpa pengguna membuka mesej atau mengklik sebarang pautan. Ini adalah serangan sifar klik – sangat berbahaya kerana sukar untuk dikesan oleh mangsa dan sering digunakan dalam kempen pengintipan yang canggih.

Untuk menangani perkara ini, Samsung mengeluarkan tampalan keselamatan dalam pakej kemas kini September. Walau bagaimanapun, kelemahan yang wujud dalam ekosistem Android telah terdedah: tidak seperti iPhone atau Google Pixel, yang menerima kemas kini secara serentak, telefon Galaxy perlu menunggu bergantung pada model, rantau dan pembawa. Ini bermakna berjuta-juta peranti kekal terdedah sehingga tampalan diedarkan.

Memandangkan risiko yang tinggi, Samsung menasihatkan pengguna untuk melindungi peranti mereka secara proaktif dengan mengemas kini sistem pengendalian dan aplikasi mereka sebaik sahaja versi baharu tersedia. Ini kekal sebagai langkah paling mudah tetapi paling berkesan untuk mencegah ancaman siber.

Sumber: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968