Avertisment urgent pentru utilizatorii Samsung Galaxy

Vulnerabilitatea de securitate în cauză este identificată ca fiind CVE-2025-21043. Aceasta există în biblioteca de procesare și analiză a imaginilor încorporată în dispozitivele Samsung Galaxy. Multe aplicații populare, precum WhatsApp, folosesc această bibliotecă pentru a afișa imagini.

Conform unui avertisment al Agenției pentru Securitatea Cibernetică și Infrastructură din SUA (CISA), această vulnerabilitate „permite unui atacator să execute cod arbitrar de la distanță”. Cu alte cuvinte, hackerii pot instala cod rău intenționat și pot prelua controlul asupra dispozitivului unui utilizator fără interacțiune directă sau fără a păcăli utilizatorul să dea clic pe vreun link.

Gravitatea vulnerabilității a forțat guvernul SUA să emită un nou avertisment, solicitând angajaților federali să actualizeze sau să înceteze să mai utilizeze telefoanele Galaxy până pe 23 octombrie.

Brian Thornton, expert în securitate la Zimperium, a declarat că vulnerabilitatea „arată că atacatorii se îndreaptă către dispozitivele mobile ca vector de atac rapid”. De asemenea, el a subliniat că o bibliotecă de imagini cu sursă închisă a creat riscuri pe scară largă pentru dispozitivele și aplicațiile Samsung care depind de aceasta.

Samsung a declarat că eroarea a fost remediată în actualizarea de securitate din septembrie. Cu toate acestea, producătorul Galaxy tocmai a lansat actualizarea din octombrie.

Experții în securitate cibernetică recomandă tuturor proprietarilor de Galaxy să instaleze această nouă actualizare imediat ce este disponibilă, chiar dacă au aplicat deja corecția de eroare critică din septembrie. Cel mai recent sistem de operare va conține cele mai recente remedieri și va asigura protecția telefonului.

Experții sfătuiesc utilizatorii să nu amâne actualizările de software crezând că „dispozitivul încă funcționează normal”, deoarece aceste patch-uri joacă un rol crucial în remedierea vulnerabilităților de securitate de care utilizatorii nu sunt conștienți.