Risc din cauza vulnerabilității „zero-click”: Milioane de telefoane Samsung Galaxy ar putea fi sparte

Conform blogului de securitate al companiei, vulnerabilitatea, identificată drept CVE-2025-21043, a fost raportată chiar de WhatsApp. Samsung a confirmat, de asemenea, că „există cod de exploatare pentru această vulnerabilitate”, arătând că hackerii exploatează în mod activ slăbiciunea pentru a efectua atacuri.

Samsung lansează un patch de urgență după ce a descoperit o vulnerabilitate gravă pe milioane de dispozitive.

Vulnerabilitatea provine din modul în care sistemul de operare gestionează fișierele de imagine prin intermediul unei biblioteci terțe. Simpla primire a unei fotografii rău intenționate trimise printr-o aplicație de mesagerie precum WhatsApp poate declanșa automat malware-ul fără ca utilizatorul să deschidă mesajul sau să dea clic pe vreun link. Acesta este un atac zero-click - extrem de periculos, deoarece este dificil de detectat pentru victime și este adesea folosit în campanii sofisticate de spionaj.

Pentru a remedia problema, Samsung a lansat un patch de securitate în pachetul său de actualizare din septembrie. Cu toate acestea, a fost expusă slăbiciunea inerentă a ecosistemului Android: spre deosebire de iPhone sau Google Pixel, care sunt actualizate simultan, telefoanele Galaxy trebuie să aștepte în funcție de model, regiune și operator. Aceasta înseamnă că milioane de dispozitive sunt încă vulnerabile la atacuri până când patch-ul este distribuit.

În contextul riscului ridicat, Samsung recomandă utilizatorilor să își protejeze proactiv dispozitivele prin actualizarea sistemului de operare și a aplicațiilor imediat ce sunt disponibile versiuni noi. Aceasta este încă cea mai simplă, dar cea mai eficientă măsură pentru a preveni amenințările din spațiul cibernetic.

Sursă: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968