'Sıfır tıklama' güvenlik açığından kaynaklanan risk: Milyonlarca Samsung Galaxy telefonu hacklenebilir

Şirketin güvenlik bloguna göre, CVE-2025-21043 olarak tanımlanan güvenlik açığı, WhatsApp tarafından bizzat bildirildi. Samsung ayrıca, "bu güvenlik açığına yönelik istismar kodunun mevcut olduğunu" doğruladı ve bu da bilgisayar korsanlarının saldırılar gerçekleştirmek için bu zayıflıktan aktif olarak yararlandığını gösteriyor.

Samsung, milyonlarca cihazda ciddi bir güvenlik açığı keşfettikten sonra acil yama yayınladı.

Güvenlik açığı, işletim sisteminin görüntü dosyalarını üçüncü taraf bir kütüphane aracılığıyla işleme biçiminden kaynaklanıyor. WhatsApp gibi bir mesajlaşma uygulaması aracılığıyla gönderilen kötü amaçlı bir fotoğraf, kullanıcının mesajı açmasına veya herhangi bir bağlantıya tıklamasına gerek kalmadan kötü amaçlı yazılımı tetikleyebiliyor. Bu, sıfır tıklamalı bir saldırıdır ve kurbanların tespit etmesi zor olduğu ve genellikle karmaşık casusluk kampanyalarında kullanıldığı için son derece tehlikelidir.

Samsung, bu sorunu gidermek için Eylül güncellemesinin bir parçası olarak bir güvenlik yaması yayınladı. Ancak Android ekosisteminin içsel zayıflığı ortaya çıktı: Güncellemeleri aynı anda alan iPhone veya Google Pixel'lerin aksine, Galaxy telefonlar modele, bölgeye ve operatöre bağlı olarak beklemek zorunda. Bu da yama dağıtılana kadar milyonlarca cihazın savunmasız kalacağı anlamına geliyor.

Yüksek risk bağlamında Samsung, kullanıcıların işletim sistemini ve uygulamalarını yeni sürümler yayınlanır yayınlanmaz güncelleyerek cihazlarını proaktif bir şekilde korumalarını öneriyor. Bu, siber alandan kaynaklanan tehditleri önlemenin en basit ama en etkili önlemi olmaya devam ediyor.

Kaynak: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968