Ryzyko związane z luką „zero-click”: miliony telefonów Samsung Galaxy mogą zostać zhakowane

Według bloga firmy poświęconego bezpieczeństwu, luka, zidentyfikowana jako CVE-2025-21043, została zgłoszona przez samą firmę WhatsApp. Samsung potwierdził również, że „kod exploita dla tej luki istnieje w sieci”, co wskazuje na to, że hakerzy aktywnie wykorzystują tę lukę do przeprowadzania ataków.

Samsung wydaje łatkę awaryjną po odkryciu poważnej luki w zabezpieczeniach milionów urządzeń.

Luka wynika ze sposobu, w jaki system operacyjny obsługuje pliki graficzne za pośrednictwem biblioteki innej firmy. Samo otrzymanie złośliwego zdjęcia wysłanego za pośrednictwem aplikacji do przesyłania wiadomości, takiej jak WhatsApp, może automatycznie uruchomić złośliwe oprogramowanie, bez konieczności otwierania wiadomości przez użytkownika lub klikania jakichkolwiek linków. Jest to atak typu zero-click – niezwykle niebezpieczny, ponieważ jest trudny do wykrycia przez ofiary i często wykorzystywany w zaawansowanych kampaniach szpiegowskich.

Aby to naprawić, Samsung udostępnił łatkę bezpieczeństwa w swoim wrześniowym pakiecie aktualizacji. Ujawniono jednak wrodzoną słabość ekosystemu Androida: w przeciwieństwie do iPhone'a i Google Pixel, które są aktualizowane jednocześnie, telefony Galaxy muszą czekać, w zależności od modelu, regionu i operatora. Oznacza to, że miliony urządzeń nadal są narażone na ataki, dopóki łatka nie zostanie udostępniona.

W kontekście wysokiego ryzyka Samsung zaleca użytkownikom proaktywną ochronę swoich urządzeń poprzez aktualizację systemu operacyjnego i aplikacji, gdy tylko pojawią się nowe wersje. To wciąż najprostszy, ale i najskuteczniejszy sposób zapobiegania zagrożeniom z cyberprzestrzeni.

Źródło: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968