Toți posesorii de smartphone-uri Samsung sunt sfătuiți să verifice dacă există actualizări de Android disponibile și să le aplice imediat pentru că există o vulnerabilitate importantă, deja exploatată, care trebuie reparată.
Problema este CVE-2025-21043 și afectează toate modelele Galaxy de la Android 13 încoace, în special modelele Galaxy S25 și Galaxy S25 Edge. Problema este gravă și a fost descoperită de Meta, în legătură cu WhatsApp, și se regăsește în ibimagecodec.quram.so, o bibliotecă de citire a imaginilor, folosită pentru intepretarea și randarea pozelor pe aparatele Samsung. Odată creat cod special, care poate folosi vulnerabilitatea, un atacator poate să execute nestigherit cod pe dispozitivul victimei, fără ca acesta să își dea seama.
De reținut că plaja de atac constă în aproape 3 miliarde de utilizatori Samsung, ale căror aparte sunt vulnerabile la acest tip de atac de la distanță. Și cu proliferarea soluțiilor de mesagerie și social media, trimiterea unor imagini special create să exploateze vulnerabilitatea e o chestie trivială și în felul acesta să obțină accesul neautorizat pe aparate.
Deși nu sunt detalii clare, e foarte posibil ca această vulnerabilitate să fi fost folosită în atacuri pe WhatsApp (CVE-2025-55177) pe Android și pe iOS – da Apple a fixat săptămânile trecute problema pe versiunile noi de iOS și ieri a dat patch-uri și pentru modele mai vechi (iPhone 8 și mai nou).
Așa că cel mai bine este să verificați dacă aveți disponibil vreun update și să îl aplicați rapid, ca să nu vă pară rău ulterior.
via NVD
