A „nulla kattintásos” sebezhetőség kockázata: Több millió Samsung Galaxy telefont feltörhetnek

A vállalat biztonsági blogja szerint a CVE-2025-21043 azonosítójú sebezhetőséget maga a WhatsApp jelentette. A Samsung azt is megerősítette, hogy „a sebezhetőség kihasználására szolgáló kód létezik”, ami arra utal, hogy a hackerek aktívan kihasználják a gyengeséget támadások végrehajtásához.

A Samsung sürgősségi javítást adott ki, miután súlyos sebezhetőségeket fedezett fel több millió eszközön.

A sebezhetőség abból fakad, ahogyan az operációs rendszer egy harmadik féltől származó képfájlokat kezel. Már egy üzenetküldő alkalmazáson, például a WhatsAppon keresztül küldött rosszindulatú fotó is aktiválhatja a rosszindulatú programot anélkül, hogy a felhasználónak meg kellene nyitnia az üzenetet vagy rá kellene kattintania bármilyen linkre. Ez egy nulla kattintásos támadás, ami rendkívül veszélyes, mivel az áldozatok nehezen észlelhetik, és gyakran használják kifinomult kémkedési kampányokban.

A probléma megoldása érdekében a Samsung kiadott egy biztonsági javítást a szeptemberi frissítés részeként. Azonban kiderült az Android ökoszisztéma inherens gyengesége: az iPhone-okkal vagy a Google Pixels-szel ellentétben, amelyek egyszerre kapják meg a frissítéseket, a Galaxy telefonoknak várniuk kell a modelltől, a régiótól és a szolgáltatótól függően. Ez azt jelenti, hogy több millió eszköz marad sebezhető, amíg a javítás meg nem jelenik.

A magas kockázattal összefüggésben a Samsung azt javasolja a felhasználóknak, hogy proaktívan védjék eszközeiket az operációs rendszer és az alkalmazások frissítésével, amint új verziók jelennek meg. Ez továbbra is a legegyszerűbb, de leghatékonyabb intézkedés a kibertérből származó fenyegetések megelőzésére.

Forrás: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968