'Sıfır tıklama' güvenlik açığından kaynaklanan risk: Milyonlarca Samsung Galaxy telefonu hacklenebilir

Şirketin güvenlik bloguna göre, CVE-2025-21043 olarak tanımlanan güvenlik açığı, WhatsApp tarafından bizzat bildirildi. Samsung ayrıca, "bu güvenlik açığına yönelik istismar kodunun mevcut olduğunu" doğruladı ve bu da bilgisayar korsanlarının saldırılar gerçekleştirmek için bu zayıflıktan aktif olarak yararlandığını gösteriyor.

Samsung, milyonlarca cihazda ciddi bir güvenlik açığı keşfettikten sonra acil yama yayınladı.

Güvenlik açığı, işletim sisteminin görüntü dosyalarını üçüncü taraf bir kütüphane aracılığıyla işleme biçiminden kaynaklanıyor. WhatsApp gibi bir mesajlaşma uygulaması aracılığıyla gönderilen kötü amaçlı bir fotoğrafın alınması bile, kullanıcının mesajı açmasına veya herhangi bir bağlantıya tıklamasına gerek kalmadan kötü amaçlı yazılımı otomatik olarak tetikleyebilir. Bu, sıfır tıklamalı bir saldırıdır; kurbanların tespit etmesi zor olduğu ve genellikle karmaşık casusluk kampanyalarında kullanıldığı için son derece tehlikelidir.

Samsung, bu sorunu gidermek için Eylül güncelleme paketinde bir güvenlik yaması yayınladı. Ancak Android ekosisteminin içsel zayıflığı ortaya çıktı: Aynı anda güncellenen iPhone veya Google Pixel'in aksine, Galaxy telefonlar modele, bölgeye ve operatöre bağlı olarak beklemek zorunda. Bu da yama dağıtılana kadar milyonlarca cihazın saldırılara karşı savunmasız kalacağı anlamına geliyor.

Yüksek risk bağlamında Samsung, kullanıcıların işletim sistemini ve uygulamalarını yeni sürümler yayınlanır yayınlanmaz güncelleyerek cihazlarını proaktif bir şekilde korumalarını öneriyor. Bu, siber alandan kaynaklanan tehditleri önlemenin en basit ama en etkili önlemi olmaya devam ediyor.

Kaynak: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968