「ゼロクリック」脆弱性のリスク：数百万台のサムスンギャラクシースマートフォンがハッキングされる可能性がある

同社のセキュリティブログによると、CVE-2025-21043として識別されるこの脆弱性は、WhatsApp自身によって報告されたとのことです。また、サムスンは「この脆弱性を悪用するエクスプロイトコードが実際に存在する」ことも確認しており、ハッカーがこの脆弱性を積極的に悪用して攻撃を実行していることを示唆しています。

サムスンは数百万台のデバイスに重大な脆弱性を発見した後、緊急パッチをリリースした。

この脆弱性は、オペレーティングシステムがサードパーティ製ライブラリを介して画像ファイルを処理する方法に起因しています。WhatsAppなどのメッセージングアプリから悪意のある写真を受信するだけで、ユーザーがメッセージを開いたりリンクをクリックしたりすることなく、マルウェアが起動する可能性があります。これはゼロクリック攻撃であり、被害者による検知が困難であるため非常に危険であり、高度なスパイ活動でよく使用されます。

この問題を修正するため、Samsungは9月のアップデートでセキュリティパッチをリリースしました。しかし、Androidエコシステム固有の脆弱性が露呈しました。iPhoneやGoogle Pixelのように一度にアップデートを受け取るデバイスとは異なり、Galaxyスマートフォンはモデル、地域、通信事業者によってアップデートの受け取りを待たなければなりません。つまり、パッチが配布されるまで、数百万台のデバイスが脆弱な状態のままとなるのです。

高リスクの状況において、Samsungは、オペレーティングシステムとアプリケーションの新しいバージョンが利用可能になったらすぐに更新することで、デバイスを積極的に保護することを推奨しています。これは、サイバー空間からの脅威を防ぐための最もシンプルでありながら効果的な対策です。

出典: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968