Viktig advarsel til Samsung Galaxy-brukere

Det aktuelle sikkerhetsproblemet er identifisert som CVE-2025-21043. Det finnes i bildebehandlings- og analysebiblioteket som er innebygd i Samsung Galaxy-enheter. Mange populære apper som WhatsApp bruker dette biblioteket til å vise bilder.

Ifølge en advarsel fra det amerikanske byrået for cybersikkerhet og infrastruktursikkerhet (CISA) «tillater denne sårbarheten en angriper å kjøre vilkårlig kode eksternt». Med andre ord kan hackere installere skadelig kode og ta kontroll over en brukers enhet uten direkte interaksjon eller å lure brukeren til å klikke på noen lenker.

Alvorlighetsgraden av sårbarheten har tvunget den amerikanske regjeringen til å utstede en ny advarsel, som krever at føderale ansatte oppdaterer eller slutter å bruke Galaxy-telefoner innen 23. oktober.

Brian Thornton, en sikkerhetsekspert hos Zimperium, sa at sårbarheten «viser at angripere beveger seg til mobile enheter som en rask angrepsvektor.» Han påpekte også at et lukket bildebibliotek har skapt omfattende risikoer på Samsung-enheter og apper som er avhengige av det.

Samsung sa at feilen ble fikset i sikkerhetsoppdateringen fra september. Galaxy-produsenten ga imidlertid nettopp ut oktoberoppdateringen.

Nettsikkerhetseksperter anbefaler at alle Galaxy-eiere installerer denne nye oppdateringen så snart den er tilgjengelig, selv om de allerede har installert septembers kritiske feilretting. Det nyeste operativsystemet vil inneholde de nyeste rettelsene og sørge for at telefonen din er beskyttet.

Eksperter anbefaler brukere å ikke utsette programvareoppdateringer i den tro at «enheten fortsatt fungerer normalt», fordi disse oppdateringene spiller en avgjørende rolle i å fikse sikkerhetsproblemer som brukerne ikke er klar over.