Risiko daripada kelemahan 'sifar klik': Berjuta-juta telefon Samsung Galaxy boleh digodam

Menurut blog keselamatan syarikat itu, kerentanan, yang dikenal pasti sebagai CVE-2025-21043, dilaporkan oleh WhatsApp sendiri. Samsung juga mengesahkan bahawa "kod eksploitasi untuk kelemahan ini wujud di alam liar", menunjukkan bahawa penggodam secara aktif mengeksploitasi kelemahan untuk melakukan serangan.

Samsung mengeluarkan tampung kecemasan selepas menemui kelemahan yang serius pada berjuta-juta peranti.

Kerentanan berpunca daripada cara sistem pengendalian mengendalikan fail imej melalui perpustakaan pihak ketiga. Hanya menerima foto berniat jahat yang dihantar melalui aplikasi pemesejan seperti WhatsApp boleh mencetuskan perisian hasad secara automatik tanpa pengguna membuka mesej atau mengklik mana-mana pautan. Ini adalah serangan sifar klik - amat berbahaya kerana sukar untuk mangsa dikesan dan sering digunakan dalam kempen pengintipan yang canggih.

Untuk membetulkannya, Samsung mengeluarkan patch keselamatan dalam pakej kemas kini Septembernya. Walau bagaimanapun, kelemahan yang wujud dalam ekosistem Android telah terdedah: tidak seperti iPhone atau Google Pixel, yang dikemas kini secara serentak, telefon Galaxy perlu menunggu bergantung pada model, rantau dan pembawa. Ini bermakna berjuta-juta peranti masih terdedah kepada serangan sehingga tampung diedarkan.

Dalam konteks berisiko tinggi, Samsung mengesyorkan agar pengguna melindungi peranti mereka secara proaktif dengan mengemas kini sistem pengendalian dan aplikasi sebaik sahaja versi baharu tersedia. Ini masih merupakan langkah paling mudah tetapi paling berkesan untuk mencegah ancaman dari alam siber.

Sumber: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968