Pilne ostrzeżenie dla użytkowników Samsung Galaxy

Omawiana luka w zabezpieczeniach została zidentyfikowana jako CVE-2025-21043. Znajduje się ona w bibliotece przetwarzania i analizy obrazu wbudowanej w urządzenia Samsung Galaxy. Wiele popularnych aplikacji, takich jak WhatsApp, korzysta z tej biblioteki do wyświetlania obrazów.

Według ostrzeżenia amerykańskiej Agencji ds. Cyberbezpieczeństwa i Infrastruktury (CISA) luka ta „umożliwia atakującemu zdalne wykonanie dowolnego kodu”. Innymi słowy, hakerzy mogą zainstalować złośliwy kod i przejąć kontrolę nad urządzeniem użytkownika bez bezpośredniej interakcji lub podstępnego nakłonienia go do kliknięcia w jakiekolwiek linki.

Powaga zagrożenia zmusiła rząd USA do wydania nowego ostrzeżenia, nakazującego pracownikom federalnym aktualizację lub zaprzestanie korzystania z telefonów Galaxy do 23 października.

Brian Thornton, ekspert ds. bezpieczeństwa w Zimperium, powiedział, że luka „pokazuje, że atakujący coraz częściej wykorzystują urządzenia mobilne jako wektor szybkiego ataku”. Zwrócił również uwagę, że biblioteka obrazów o zamkniętym kodzie źródłowym stworzyła szerokie zagrożenie dla urządzeń Samsung i aplikacji, które od niej zależą.

Samsung twierdzi, że błąd został naprawiony w aktualizacji zabezpieczeń z września. Jednak producent Galaxy wydał aktualizację dopiero w październiku.

Eksperci ds. cyberbezpieczeństwa zalecają wszystkim posiadaczom Galaxy zainstalowanie tej nowej aktualizacji, gdy tylko będzie dostępna, nawet jeśli wdrożyli już krytyczną poprawkę błędów z września. Najnowsza wersja systemu operacyjnego będzie zawierała najnowsze poprawki i zapewni ochronę telefonu.

Eksperci radzą użytkownikom, aby nie opóźniali aktualizacji oprogramowania z myślą, że „urządzenie nadal działa normalnie”, ponieważ tego typu poprawki odgrywają kluczową rolę w naprawianiu luk w zabezpieczeniach, o których użytkownicy nie mają pojęcia.