Згідно з блоґом безпеки компанії, про вразливість, ідентифіковану як CVE-2025-21043, повідомив сам WhatsApp. Samsung також підтвердив, що «код експлойту для цієї вразливості існує», що свідчить про те, що хакери активно використовують цю вразливість для здійснення атак.
Samsung випускає екстрене оновлення після виявлення серйозної вразливості на мільйонах пристроїв.
Уразливість виникає через те, як операційна система обробляє файли зображень через сторонню бібліотеку. Просте отримання шкідливої фотографії, надісланої через додаток для обміну повідомленнями, такий як WhatsApp, може автоматично активувати шкідливе програмне забезпечення, навіть якщо користувач не відкриває повідомлення чи не натискає жодних посилань. Це атака з нульовим кліком — надзвичайно небезпечна, оскільки жертвам її важко виявити, і вона часто використовується у складних шпигунських кампаніях.
Щоб виправити це, Samsung випустила патч безпеки у своєму вересневому пакеті оновлень. Однак було виявлено приховану слабкість екосистеми Android: на відміну від iPhone чи Google Pixel, які оновлюються одночасно, телефони Galaxy повинні чекати залежно від моделі, регіону та оператора. Це означає, що мільйони пристроїв все ще вразливі до атак, поки патч не буде розповсюджено.
У контексті високого ризику, Samsung рекомендує користувачам проактивно захищати свої пристрої, оновлюючи операційну систему та програми, щойно з'являться нові версії. Це все ще найпростіший, але найефективніший захід для запобігання загрозам з кіберпростору.
Джерело: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968
![[Фото] Голова Національної асамблеї Чан Тхань Ман провів переговори зі спікером Палати представників Малайзії](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/5cb954e3276c4c1587968acb4999262e)
Коментар (0)