Risiko daripada kelemahan 'sifar klik': Berjuta-juta telefon Samsung Galaxy boleh digodam

Menurut blog keselamatan syarikat itu, kerentanan, yang dikenal pasti sebagai CVE-2025-21043, dilaporkan oleh WhatsApp sendiri. Samsung juga mengesahkan bahawa "kod eksploitasi untuk kelemahan ini wujud di alam liar", menunjukkan bahawa penggodam secara aktif mengeksploitasi kelemahan untuk melakukan serangan.

Samsung mengeluarkan tampung kecemasan selepas menemui kelemahan yang serius pada berjuta-juta peranti.

Kerentanan berpunca daripada cara sistem pengendalian mengendalikan fail imej melalui perpustakaan pihak ketiga. Hanya menerima foto berniat jahat yang dihantar melalui aplikasi pemesejan seperti WhatsApp boleh mencetuskan perisian hasad tanpa pengguna perlu membuka mesej atau mengklik mana-mana pautan. Ini adalah serangan sifar klik, yang sangat berbahaya kerana sukar untuk dikesan oleh mangsa dan sering digunakan dalam kempen pengintipan yang canggih.

Untuk membetulkannya, Samsung mengeluarkan patch keselamatan sebagai sebahagian daripada kemas kini Septembernya. Walau bagaimanapun, kelemahan yang wujud dalam ekosistem Android telah terdedah: tidak seperti iPhone atau Google Pixel, yang menerima kemas kini sekaligus, telefon Galaxy perlu menunggu bergantung pada model, rantau dan pembawa. Ini bermakna berjuta-juta peranti kekal terdedah sehingga tampung diedarkan.

Dalam konteks berisiko tinggi, Samsung mengesyorkan agar pengguna melindungi peranti mereka secara proaktif dengan mengemas kini sistem pengendalian dan aplikasi sebaik sahaja versi baharu tersedia. Ini masih merupakan langkah paling mudah tetapi paling berkesan untuk mencegah ancaman dari alam siber.

Sumber: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968