Ryzyko związane z luką „zero-click”: miliony telefonów Samsung Galaxy mogą zostać zhakowane

Według bloga firmy poświęconego bezpieczeństwu, lukę w zabezpieczeniach, zidentyfikowaną jako CVE-2025-21043, zgłosił sam WhatsApp. Samsung potwierdził również, że „kod exploita dla tej luki istnieje w sieci”, co wskazuje, że hakerzy aktywnie wykorzystują tę lukę do przeprowadzania ataków.

Samsung wydaje łatkę awaryjną po odkryciu poważnej luki w zabezpieczeniach milionów urządzeń.

Luka wynika ze sposobu, w jaki system operacyjny przetwarza pliki graficzne za pośrednictwem biblioteki innej firmy. Samo otrzymanie złośliwego zdjęcia wysłanego za pośrednictwem aplikacji do przesyłania wiadomości, takiej jak WhatsApp, może uruchomić złośliwe oprogramowanie bez konieczności otwierania wiadomości ani klikania linków przez użytkownika. Jest to atak typu zero-click, który jest niezwykle niebezpieczny, ponieważ jest trudny do wykrycia przez ofiary i często wykorzystywany w zaawansowanych kampaniach szpiegowskich.

Aby to naprawić, Samsung wydał łatkę bezpieczeństwa w ramach wrześniowej aktualizacji. Ujawniono jednak wrodzoną słabość ekosystemu Androida: w przeciwieństwie do iPhone'ów czy Google Pixel, które otrzymują aktualizacje jednocześnie, telefony Galaxy muszą czekać, w zależności od modelu, regionu i operatora. Oznacza to, że miliony urządzeń pozostają podatne na atak, dopóki łatka nie zostanie udostępniona.

W kontekście wysokiego ryzyka Samsung zaleca użytkownikom proaktywną ochronę swoich urządzeń poprzez aktualizację systemu operacyjnego i aplikacji, gdy tylko pojawią się nowe wersje. To wciąż najprostszy, ale i najskuteczniejszy sposób zapobiegania zagrożeniom z cyberprzestrzeni.

Źródło: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968