Пользователям телефонов Samsung необходимо немедленно обновиться, чтобы устранить серьезные уязвимости.

Компания Samsung выпустила срочное предупреждение об активных атаках на ее линейку смартфонов Galaxy и выпустила сентябрьский патч безопасности для устранения уязвимости.

Соответственно, уязвимость затрагивает устройства под управлением Android 13 и выше. В блоге безопасности Samsung уязвимость обозначена идентификатором CVE-2025-21043 и о ней сообщил сам WhatsApp.

Компания Samsung подтвердила, что «была проинформирована о существовании эксплойта для этой уязвимости, который используется в несанкционированных целях».

Основная причина — уязвимость в сторонней библиотеке анализа изображений, которая может позволить злоумышленникам удаленно выполнять вредоносный код на устройствах Galaxy.

В настоящее время неясно, ограничивается ли проблема WhatsApp или затрагивает и другие платформы обмена сообщениями.

Однако, учитывая огромную базу пользователей WhatsApp, насчитывающую почти 3 миллиарда человек, число потенциальных жертв, которые могут пострадать, чрезвычайно велико.

Атака с нулевым кликом

Атаки «Zero-click» (не требующие взаимодействия с пользователем) встречаются редко, но особенно опасны. Используя этот метод, хакеры могут использовать уязвимости проверки данных, чтобы удалённо получить контроль над устройством, не нажимая на ссылку или не открывая файл.

Уязвимости такого типа часто используются в качестве оружия в высокотехнологичных шпионских кампаниях, направленных на уязвимые цели, такие как политики , дипломаты, журналисты или сотрудники оборонных ведомств.

Фактически, только в прошлом месяце WhatsApp пришлось выпустить исправление для аналогичной уязвимости iPhone после того, как было зафиксировано несколько бесконтактных атак, нацеленных на влиятельных лиц.

Для телефонов Android в целом и Galaxy в частности важнейшей защитой является постоянное обновление операционной системы и приложений. Однако, в отличие от Google Pixel или iPhone, где обновления синхронизированы, пользователям Samsung часто приходится ждать дольше, поскольку процесс обновления разнится в зависимости от модели телефона, региона и оператора.

Если ваше устройство включено в список ежемесячных обновлений, установите исправление, как только появится уведомление, и перезагрузите устройство.

В случаях, когда устройство редко получает обновления, пользователи все равно могут защитить себя, установив надежное антивирусное программное обеспечение, регулярно меняя пароли и соблюдая осторожность с конфиденциальными данными.

Источник: https://dantri.com.vn/cong-nghe/nguoi-dung-dien-thoai-samsung-can-cap-nhat-ngay-de-va-lo-hong-nghiem-trong-20250915110756675.htm