Ryzyko związane z luką „zero-click”: Miliony telefonów Samsung Galaxy mogą paść ofiarą hakerów.

Według informacji z bloga firmy poświęconego bezpieczeństwu, luka, oznaczona jako CVE-2025-21043, została zgłoszona przez samą firmę WhatsApp. Samsung potwierdził również, że „kod exploita dla tej luki już istnieje”, co wskazuje, że hakerzy aktywnie wykorzystują tę lukę do przeprowadzania ataków.

Samsung wydał awaryjną łatkę po odkryciu krytycznej luki w zabezpieczeniach, która dotyczy milionów urządzeń.

Luka wynika ze sposobu, w jaki system operacyjny przetwarza pliki graficzne za pośrednictwem biblioteki innej firmy. Samo otrzymanie złośliwego obrazu wysłanego za pośrednictwem aplikacji do przesyłania wiadomości, takiej jak WhatsApp, może automatycznie aktywować złośliwe oprogramowanie, bez konieczności otwierania wiadomości przez użytkownika lub klikania w linki. Jest to atak typu zero-click – niezwykle niebezpieczny, ponieważ jest trudny do wykrycia przez ofiary i często wykorzystywany w zaawansowanych kampaniach szpiegowskich.

Aby temu zaradzić, Samsung udostępnił łatkę bezpieczeństwa w pakiecie aktualizacji z września. Ujawniono jednak wrodzoną słabość ekosystemu Androida: w przeciwieństwie do iPhone'ów i Google Pixel, które otrzymują aktualizacje jednocześnie, telefony Galaxy muszą czekać, w zależności od modelu, regionu i operatora. Oznacza to, że miliony urządzeń pozostają podatne na atak, dopóki łatka nie zostanie udostępniona.

Biorąc pod uwagę wysokie ryzyko, Samsung zaleca użytkownikom proaktywną ochronę swoich urządzeń poprzez aktualizację systemów operacyjnych i aplikacji, gdy tylko pojawią się nowe wersje. To wciąż najprostszy, a zarazem najskuteczniejszy sposób zapobiegania cyberzagrożeniom.

Źródło: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968