Ризик від вразливості «нульового кліку»: мільйони телефонів Samsung Galaxy можуть бути скомпрометовані хакерами.

Згідно з інформацією з блогу безпеки компанії, про вразливість, ідентифіковану як CVE-2025-21043, повідомив сам WhatsApp. Samsung також підтвердив, що «код експлойту для цієї вразливості вже існує», що вказує на те, що хакери активно використовують цю вразливість для здійснення атак.

Samsung випустила екстрене оновлення після виявлення критичної вразливості, яка вражає мільйони пристроїв.

Уразливість пов’язана з тим, як операційна система обробляє файли зображень через сторонню бібліотеку. Просте отримання шкідливого зображення, надісланого через додаток для обміну повідомленнями, такий як WhatsApp, може автоматично активувати шкідливе програмне забезпечення, без необхідності відкривати повідомлення або натискати на будь-які посилання користувачем. Це атака з нульовим кліком – надзвичайно небезпечна, оскільки жертвам її важко виявити, і вона часто використовується у складних шпигунських кампаніях.

Щоб вирішити цю проблему, Samsung випустила патч безпеки у вересневому пакеті оновлень. Однак було виявлено приховану слабкість екосистеми Android: на відміну від iPhone або Google Pixel, які отримують оновлення одночасно, телефони Galaxy повинні чекати залежно від моделі, регіону та оператора. Це означає, що мільйони пристроїв залишаються вразливими, поки патч не буде розповсюджено.

З огляду на високий ризик, Samsung радить користувачам проактивно захищати свої пристрої, оновлюючи операційні системи та програми, щойно з'являться нові версії. Це залишається найпростішим, але найефективнішим заходом для запобігання кіберзагрозам.

Джерело: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968