'Sıfır tıklama' güvenlik açığından kaynaklanan risk: Milyonlarca Samsung Galaxy telefonu bilgisayar korsanları tarafından ele geçirilebilir.

Şirketin güvenlik blogunda yer alan bilgilere göre, CVE-2025-21043 olarak tanımlanan güvenlik açığı WhatsApp tarafından bildirildi. Samsung ayrıca "bu güvenlik açığı için istismar kodunun zaten mevcut olduğunu" doğrulayarak, bilgisayar korsanlarının saldırılar gerçekleştirmek için bu zafiyeti aktif olarak kullandığını belirtti.

Samsung, milyonlarca cihazı etkileyen kritik bir güvenlik açığını keşfettikten sonra acil bir yama yayınladı.

Bu güvenlik açığı, işletim sisteminin üçüncü taraf bir kütüphane aracılığıyla görüntü dosyalarını nasıl işlediğinden kaynaklanmaktadır. WhatsApp gibi bir mesajlaşma uygulaması üzerinden gönderilen kötü amaçlı bir görüntüyü almak, kullanıcının mesajı açmasına veya herhangi bir bağlantıya tıklamasına gerek kalmadan kötü amaçlı yazılımı otomatik olarak etkinleştirebilir. Bu, sıfır tıklama saldırısıdır; kurbanların tespit etmesi zor olduğu ve genellikle gelişmiş casusluk kampanyalarında kullanıldığı için son derece tehlikelidir.

Bu sorunu çözmek için Samsung, Eylül güncelleme paketinde bir güvenlik yaması yayınladı. Ancak, Android ekosisteminin doğasında var olan bir zayıflık ortaya çıktı: iPhone veya Google Pixel'lerin aksine, Galaxy telefonlar güncellemeleri eş zamanlı olarak almazken, modele, bölgeye ve operatöre bağlı olarak beklemek zorunda kalıyor. Bu da yama dağıtılana kadar milyonlarca cihazın savunmasız kalacağı anlamına geliyor.

Yüksek risk göz önüne alındığında, Samsung, kullanıcılarına işletim sistemlerini ve uygulamalarını yeni sürümler çıktığı anda güncelleyerek cihazlarını proaktif olarak korumalarını tavsiye ediyor. Bu, siber tehditleri önlemenin en basit ve en etkili yolu olmaya devam ediyor.

Kaynak: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968