Риск от уязвимости «нулевого клика»: миллионы телефонов Samsung Galaxy могут быть взломаны

Согласно блогу безопасности компании, об уязвимости, обозначенной как CVE-2025-21043, сообщил сам WhatsApp. Samsung также подтвердила, что «код эксплойта для этой уязвимости существует в свободном доступе», что указывает на то, что хакеры активно используют её для проведения атак.

Samsung выпускает экстренный патч после обнаружения серьезной уязвимости на миллионах устройств.

Уязвимость связана с тем, как операционная система обрабатывает файлы изображений через стороннюю библиотеку. Простое получение вредоносной фотографии, отправленной через мессенджер, например, WhatsApp, может привести к активации вредоносной программы, даже если пользователю не нужно открывать сообщение или переходить по ссылкам. Это атака с нулевым кликом, которая чрезвычайно опасна, поскольку жертвам сложно её обнаружить, и часто используется в сложных шпионских кампаниях.

Чтобы исправить это, Samsung выпустила исправление безопасности в рамках сентябрьского обновления. Однако это выявило изначальную уязвимость экосистемы Android: в отличие от iPhone или Google Pixel, которые получают обновления сразу, телефонам Galaxy приходится ждать в зависимости от модели, региона и оператора. Это означает, что миллионы устройств остаются уязвимыми до тех пор, пока исправление не будет распространено.

В условиях высокого риска Samsung рекомендует пользователям заблаговременно защищать свои устройства, обновляя операционную систему и приложения по мере их выхода. Это по-прежнему самая простая, но эффективная мера предотвращения угроз из киберпространства.

Источник: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968