Samsung-telefonbrukere må oppdatere umiddelbart for å fikse alvorlige sårbarheter

Người dùng điện thoại Samsung cần cập nhật ngay để vá lỗ hổng nghiêm trọng - 1 — Hvis du eier en Samsung-telefon, bør du oppdatere enheten din umiddelbart (Illustrasjon: ST).

Samsung har utstedt en hasteadvarsel om aktive angrep rettet mot Galaxy-smarttelefonserien og har gitt ut en sikkerhetsoppdatering i september for å fikse sårbarheten.

Følgelig påvirker sårbarheten enheter som kjører Android 13 og nyere. På Samsungs sikkerhetsblogg spores sårbarheten med identifikatoren CVE-2025-21043 og rapporteres av WhatsApp selv.

Samsung bekreftet at de «har blitt informert om at det finnes et utnyttelsespunkt for denne sårbarheten, og at det brukes i det fri».

Den underliggende årsaken er en sårbarhet i et tredjeparts bildeparseringsbibliotek som kan tillate angripere å kjøre skadelig kode eksternt på Galaxy-enheter.

Det er foreløpig uklart om problemet er begrenset til WhatsApp eller om det også påvirker andre meldingsplattformer.

Men med WhatsApps enorme brukerbase på nesten 3 milliarder, er antallet potensielle ofre som kan bli berørt ekstremt stort.

Nullklikk-angrep

«Nullklikk»-angrep (som ikke krever brukerinteraksjon) er sjeldne, men spesielt farlige. Med denne teknikken kan hackere utnytte sårbarheter i dataverifisering for å ta kontroll over en enhet eksternt uten at offeret trenger å klikke på en lenke eller åpne en fil.

Sårbarheter av denne typen blir ofte brukt som våpen i høyteknologiske spionasjekampanjer rettet mot sensitive mål som politikere , diplomater, journalister eller forsvarspersonell.

Faktisk måtte WhatsApp bare forrige måned gi ut en oppdatering for en lignende iPhone-sårbarhet etter å ha registrert flere nullklikk-angrep rettet mot innflytelsesrike personer.

For Android-telefoner generelt og Galaxy-telefoner spesielt, er det viktigste forsvaret å alltid oppdatere operativsystemet og applikasjonene. I motsetning til Google Pixel eller iPhone, som har synkroniserte oppdateringer, må imidlertid Samsung-brukere ofte vente lenger fordi oppdateringsprosessen distribueres av hver telefonmodell, region og operatør.

Hvis enheten din er på listen over månedlige oppdateringer, må du installere oppdateringen så snart du får beskjed om det, og deretter starte enheten på nytt.

I tilfeller der enheten sjelden mottar oppdateringer, kan brukere fortsatt beskytte seg ved å installere anerkjent antivirusprogramvare, regelmessig endre passord og være forsiktige med sensitive data.

Kilde: https://dantri.com.vn/cong-nghe/nguoi-dung-dien-thoai-samsung-can-cap-nhat-ngay-de-va-lo-hong-nghiem-trong-20250915110756675.htm