Risiko fra «nullklikksårbarhet»: Millioner av Samsung Galaxy-telefoner kan bli hacket

Ifølge selskapets sikkerhetsblogg ble sårbarheten, identifisert som CVE-2025-21043, rapportert av WhatsApp selv. Samsung bekreftet også at «utnyttelseskode for denne sårbarheten finnes i naturen», noe som indikerer at hackere aktivt utnytter svakheten til å utføre angrep.

Samsung utsteder nødoppdatering etter å ha oppdaget alvorlig sårbarhet på millioner av enheter.

Sårbarheten stammer fra måten operativsystemet håndterer bildefiler gjennom et tredjepartsbibliotek. Bare det å motta et ondsinnet bilde sendt via en meldingsapp som WhatsApp kan utløse skadevaren uten at brukeren trenger å åpne meldingen eller klikke på noen lenker. Dette er et nullklikk-angrep, som er ekstremt farlig fordi det er vanskelig for ofrene å oppdage og ofte brukes i sofistikerte spionasjekampanjer.

For å fikse dette lanserte Samsung en sikkerhetsoppdatering som en del av septemberoppdateringen. Imidlertid ble den iboende svakheten ved Android-økosystemet avslørt: i motsetning til iPhones eller Google Pixels, som mottar oppdateringer samtidig, må Galaxy-telefoner vente avhengig av modell, region og operatør. Dette betyr at millioner av enheter forblir sårbare inntil oppdateringen er distribuert.

I sammenheng med høy risiko anbefaler Samsung at brukere proaktivt beskytter enhetene sine ved å oppdatere operativsystemet og applikasjonene så snart nye versjoner er tilgjengelige. Dette er fortsatt det enkleste, men mest effektive tiltaket for å forhindre trusler fra cyberspace.

Kilde: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968