Термінове попередження для користувачів Samsung Galaxy

Вразливість безпеки, про яку йде мова, ідентифікована як CVE-2025-21043. Вона існує в бібліотеці обробки та аналізу зображень, вбудованій у пристрої Samsung Galaxy. Багато популярних програм, таких як WhatsApp, використовують цю бібліотеку для відображення зображень.

Згідно з попередженням Агентства з кібербезпеки та безпеки інфраструктури США (CISA), ця вразливість «дозволяє зловмиснику дистанційно виконувати довільний код». Іншими словами, хакери можуть встановлювати шкідливий код і керувати пристроєм користувача без прямої взаємодії чи обманного змусити його перейти за будь-якими посиланнями.

Серйозність вразливості змусила уряд США випустити нове попередження, вимагаючи від федеральних службовців оновити або припинити використання телефонів Galaxy до 23 жовтня.

Браян Торнтон, експерт з безпеки Zimperium, заявив, що вразливість «свідчить про те, що зловмисники переходять на мобільні пристрої як швидкий вектор атаки». Він також зазначив, що бібліотека зображень із закритим кодом створила широкі ризики для пристроїв Samsung та програм, які від неї залежать.

Samsung заявила, що помилку виправили у вересневому оновленні безпеки. Однак виробник Galaxy випустив лише жовтневе оновлення.

Експерти з кібербезпеки рекомендують усім власникам Galaxy встановити це нове оновлення, щойно воно стане доступним, навіть якщо вони вже застосували виправлення критичної помилки за вересень. Найновіша ОС міститиме останні виправлення та забезпечить захист вашого телефону.

Експерти радять користувачам не відкладати оновлення програмного забезпечення, думаючи, що «пристрій все ще працює нормально», оскільки ці патчі відіграють вирішальну роль у виправленні вразливостей безпеки, про які користувачі не знають.