Risc din cauza vulnerabilității „zero-click”: Milioane de telefoane Samsung Galaxy ar putea fi sparte

Conform blogului de securitate al companiei, vulnerabilitatea, identificată drept CVE-2025-21043, a fost raportată chiar de WhatsApp. Samsung a confirmat, de asemenea, că „există cod de exploatare pentru această vulnerabilitate”, indicând faptul că hackerii exploatează în mod activ slăbiciunea pentru a efectua atacuri.

Samsung lansează un patch de urgență după ce a descoperit o vulnerabilitate gravă pe milioane de dispozitive.

Vulnerabilitatea provine din modul în care sistemul de operare gestionează fișierele de imagine prin intermediul unei biblioteci terțe. Simpla primire a unei fotografii rău intenționate trimise printr-o aplicație de mesagerie precum WhatsApp poate declanșa malware-ul fără ca utilizatorul să fie nevoit să deschidă mesajul sau să dea clic pe vreun link. Acesta este un atac zero-click, extrem de periculos, deoarece este dificil de detectat pentru victime și este adesea folosit în campanii sofisticate de spionaj.

Pentru a remedia problema, Samsung a lansat un patch de securitate ca parte a actualizării din septembrie. Cu toate acestea, a fost expusă slăbiciunea inerentă a ecosistemului Android: spre deosebire de iPhone-uri sau Google Pixel, care primesc actualizări simultan, telefoanele Galaxy trebuie să aștepte în funcție de model, regiune și operator. Aceasta înseamnă că milioane de dispozitive rămân vulnerabile până când patch-ul este distribuit.

În contextul riscului ridicat, Samsung recomandă utilizatorilor să își protejeze proactiv dispozitivele prin actualizarea sistemului de operare și a aplicațiilor imediat ce sunt disponibile versiuni noi. Aceasta este încă cea mai simplă, dar cea mai eficientă măsură pentru a preveni amenințările din spațiul cibernetic.

Sursă: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968