Користувачам телефонів Samsung потрібно негайно оновити програмне забезпечення, щоб виправити серйозні вразливості.

Компанія Samsung опублікувала термінове попередження про активні атаки, спрямовані на її лінійку смартфонів Galaxy, та випустила вересневий патч безпеки для виправлення цієї вразливості.

Відповідно, вразливість впливає на пристрої з Android 13 і вище. У блозі безпеки Samsung вразливість відстежується за допомогою ідентифікатора CVE-2025-21043 та про неї повідомляє сам WhatsApp.

Samsung підтвердила, що їй «було повідомлено про існування експлойту для цієї вразливості, який використовується в реальних умовах».

Основною причиною є вразливість у сторонній бібліотеці розбору зображень, яка може дозволити зловмисникам віддалено виконувати шкідливий код на пристроях Galaxy.

Наразі незрозуміло, чи проблема обмежується WhatsApp, чи впливає також на інші месенджери.

Однак, враховуючи величезну базу користувачів WhatsApp, яка налічує майже 3 мільярди, кількість потенційних жертв, які можуть постраждати, надзвичайно велика.

Атака з нульовим кліком

Атаки «нульового кліку» (які не потребують взаємодії з користувачем) трапляються рідко, але особливо небезпечно. За допомогою цієї техніки хакери можуть використовувати вразливості перевірки даних, щоб віддалено отримати контроль над пристроєм, не дозволяючи жертві натискати на посилання чи відкривати файл.

Вразливості такого типу часто використовуються як зброя у високотехнологічних шпигунських кампаніях, спрямованих на чутливі цілі, такі як політики , дипломати, журналісти чи військовослужбовці.

Фактично, лише минулого місяця WhatsApp був змушений випустити патч для аналогічної вразливості iPhone після того, як зафіксував кілька атак з нульовим кліком, спрямованих на впливових осіб.

Для телефонів Android загалом і телефонів Galaxy зокрема найважливішим захистом є постійне оновлення операційної системи та програм. Однак, на відміну від Google Pixel або iPhone, які мають синхронізовані патчі, користувачам Samsung часто доводиться чекати довше, оскільки процес оновлення залежить від кожної моделі телефону, регіону та оператора.

Якщо ваш пристрій є у списку щомісячних оновлень, встановіть патч, щойно отримаєте сповіщення, та перезавантажте пристрій.

У випадках, коли пристрій рідко отримує оновлення, користувачі все ще можуть захистити себе, встановивши надійне антивірусне програмне забезпечення, регулярно змінюючи паролі та обережно поводячись із конфіденційними даними.

Джерело: https://dantri.com.vn/cong-nghe/nguoi-dung-dien-thoai-samsung-can-cap-nhat-ngay-de-va-lo-hong-nghiem-trong-20250915110756675.htm