Brådskande varning till Samsung Galaxy-användare

Säkerhetsproblemet i fråga identifieras som CVE-2025-21043. Det finns i bildbehandlings- och analysbiblioteket som är inbyggt i Samsung Galaxy-enheter. Många populära appar som WhatsApp använder detta bibliotek för att visa bilder.

Enligt en varning från den amerikanska myndigheten Cybersecurity and Infrastructure Security Agency (CISA) tillåter denna sårbarhet "en angripare att exekvera godtycklig kod på distans". Med andra ord kan hackare installera skadlig kod och ta kontroll över en användares enhet utan direkt interaktion eller att lura användaren att klicka på några länkar.

Sårbarhetens allvar har tvingat den amerikanska regeringen att utfärda en ny varning som kräver att federala anställda uppdaterar eller slutar använda Galaxy-telefoner senast den 23 oktober.

Brian Thornton, säkerhetsexpert på Zimperium, sa att sårbarheten "visar att angripare går över till mobila enheter som en snabb attackvektor." Han påpekade också att ett bildbibliotek med sluten källkod har skapat omfattande risker på Samsungs enheter och appar som är beroende av det.

Samsung sa att buggen åtgärdades i säkerhetsuppdateringen från september. Galaxy-tillverkaren släppte dock just oktoberuppdateringen.

Cybersäkerhetsexperter rekommenderar att alla Galaxy-ägare installerar den här nya uppdateringen så snart den blir tillgänglig, även om de redan har installerat september månads kritiska buggfix. Det senaste operativsystemet kommer att innehålla de senaste korrigeringarna och säkerställa att din telefon är skyddad.

Experter råder användare att inte skjuta upp programuppdateringar i tron ​​att "enheten fortfarande fungerar normalt", eftersom dessa patchar spelar en avgörande roll för att åtgärda säkerhetsbrister som användarna inte är medvetna om.