Riscul vulnerabilității „zero-click”: Milioane de telefoane Samsung Galaxy ar putea fi compromise de hackeri.

Conform informațiilor de pe blogul de securitate al companiei, vulnerabilitatea, identificată drept CVE-2025-21043, a fost raportată chiar de WhatsApp. Samsung a confirmat, de asemenea, că „există deja un cod de exploatare pentru această vulnerabilitate”, indicând faptul că hackerii exploatează în mod activ vulnerabilitatea pentru a efectua atacuri.

Samsung a lansat un patch de urgență după ce a descoperit o vulnerabilitate critică care afectează milioane de dispozitive.

Vulnerabilitatea provine din modul în care sistemul de operare gestionează fișierele imagine prin intermediul unei biblioteci terțe. Simpla primire a unei imagini rău intenționate trimise printr-o aplicație de mesagerie precum WhatsApp poate activa automat malware-ul fără ca utilizatorul să deschidă mesajul sau să dea clic pe vreun link. Acesta este un atac zero-click – extrem de periculos, deoarece este dificil de detectat pentru victime și este adesea folosit în campanii sofisticate de spionaj.

Pentru a remedia această problemă, Samsung a lansat un patch de securitate în pachetul de actualizare din septembrie. Cu toate acestea, a fost expusă o slăbiciune inerentă a ecosistemului Android: spre deosebire de iPhone-uri sau Google Pixel, care primesc actualizări simultan, telefoanele Galaxy trebuie să aștepte în funcție de model, regiune și operator. Aceasta înseamnă că milioane de dispozitive rămân vulnerabile până când patch-ul este distribuit.

Având în vedere riscul ridicat, Samsung recomandă utilizatorilor să își protejeze proactiv dispozitivele prin actualizarea sistemelor de operare și a aplicațiilor imediat ce apar versiuni noi. Aceasta rămâne cea mai simplă, dar și cea mai eficientă măsură de prevenire a amenințărilor cibernetice.

Sursă: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968