Risk från "nollklick"-sårbarhet: Miljontals Samsung Galaxy-telefoner kan bli hackade

Enligt företagets säkerhetsblogg rapporterades sårbarheten, identifierad som CVE-2025-21043, av WhatsApp själva. Samsung bekräftade också att "exploitkod för denna sårbarhet finns i fritt format", vilket indikerar att hackare aktivt utnyttjar svagheten för att utföra attacker.

Samsung utfärdar nöduppdatering efter att ha upptäckt allvarlig sårbarhet på miljontals enheter.

Sårbarheten härrör från hur operativsystemet hanterar bildfiler via ett tredjepartsbibliotek. Att bara ta emot ett skadligt foto som skickas via en meddelandeapp som WhatsApp kan utlösa skadlig kod utan att användaren behöver öppna meddelandet eller klicka på några länkar. Detta är en nollklickattack, vilket är extremt farligt eftersom det är svårt för offren att upptäcka och ofta används i sofistikerade spionkampanjer.

För att åtgärda det släppte Samsung en säkerhetsuppdatering som en del av sin septemberuppdatering. Android-ekosystemets inneboende svaghet avslöjades dock: till skillnad från iPhones eller Google Pixels, som får uppdateringar samtidigt, måste Galaxy-telefoner vänta beroende på modell, region och operatör. Det betyder att miljontals enheter förblir sårbara tills uppdateringen distribueras.

I samband med hög risk rekommenderar Samsung att användare proaktivt skyddar sina enheter genom att uppdatera operativsystem och applikationer så snart nya versioner blir tillgängliga. Detta är fortfarande den enklaste men mest effektiva åtgärden för att förhindra hot från cyberrymden.

Källa: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968