Риск от уязвимости «нулевого клика»: миллионы телефонов Samsung Galaxy могут быть взломаны

Согласно информации из блога компании по безопасности, об уязвимости, обозначенной как CVE-2025-21043, сообщила сама компания WhatsApp. Samsung также подтвердила, что «эксплойт для этой уязвимости уже существует», что указывает на то, что хакеры активно используют эту уязвимость для осуществления атак.

Компания Samsung выпустила экстренное обновление после обнаружения критической уязвимости, затрагивающей миллионы устройств.

Уязвимость связана с тем, как операционная система обрабатывает файлы изображений через стороннюю библиотеку. Простое получение вредоносного изображения, отправленного через мессенджер, например WhatsApp, может автоматически активировать вредоносное ПО без открытия пользователем сообщения или перехода по ссылкам. Это атака без клика — чрезвычайно опасная, поскольку жертвам трудно её обнаружить, и она часто используется в сложных шпионских кампаниях.

Для решения этой проблемы Samsung выпустила патч безопасности в сентябрьском пакете обновлений. Однако была выявлена ​​присущая экосистеме Android уязвимость: в отличие от iPhone или Google Pixel, которые получают обновления одновременно, телефонам Galaxy приходится ждать в зависимости от модели, региона и оператора связи. Это означает, что миллионы устройств остаются уязвимыми до тех пор, пока не будет выпущен патч.

Учитывая высокий риск, Samsung советует пользователям заблаговременно защищать свои устройства, обновляя операционные системы и приложения сразу после выхода новых версий. Это остается самым простым и эффективным способом предотвращения киберугроз.

Источник: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968