Согласно блогу безопасности компании, об уязвимости, обозначенной как CVE-2025-21043, сообщил сам WhatsApp. Samsung также подтвердила, что «код эксплойта для этой уязвимости существует в свободном доступе», что свидетельствует о том, что хакеры активно используют её для проведения атак.
Samsung выпускает экстренный патч после обнаружения серьезной уязвимости на миллионах устройств.
Уязвимость связана с тем, как операционная система обрабатывает файлы изображений через стороннюю библиотеку. Простое получение вредоносной фотографии, отправленной через мессенджер, например, WhatsApp, может автоматически запустить вредоносную программу, даже если пользователь не открывает сообщение и не переходит по ссылкам. Это атака с нулевым кликом, крайне опасная, поскольку жертвам сложно её обнаружить, и она часто используется в сложных шпионских кампаниях.
Чтобы исправить это, Samsung выпустила исправление безопасности в составе сентябрьского пакета обновлений. Однако это выявило изначальную уязвимость экосистемы Android: в отличие от iPhone или Google Pixel, которые обновляются одновременно, телефонам Galaxy приходится ждать в зависимости от модели, региона и оператора. Это означает, что миллионы устройств по-прежнему уязвимы для атак до тех пор, пока обновление не будет выпущено.
В условиях высокого риска Samsung рекомендует пользователям заблаговременно защищать свои устройства, обновляя операционную систему и приложения по мере их выхода. Это по-прежнему самая простая, но эффективная мера предотвращения угроз из киберпространства.
Источник: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968
Комментарий (0)