Pokud denně používáte telefon Galaxy, má pro vás Samsung naléhavé varování. Podle něj probíhají aktivní útoky na zařízení Galaxy s Androidem 13 a novějším, pročež aktualizoval svůj zářijový bezpečnostní patch, aby opravil specifickou zranitelnost, která představuje velký bezpečnostní problém. Dodává, že chyba byla zneužita v reálném čase.
Samsung tuto zranitelnost označuje jako kriticky nebezpečnou a nahlásila ji populární aplikace pro zasílání zpráv WhatsApp. Není známo, jestli se tento problém týká pouze WhatsAppu, nebo postihuje i jiné platformy pro zasílání zpráv. S 3 miliardami aktivních uživatelů měsíčně má tato vulnerabilita velký počet potenciálních obětí. Chyba s označením CVE-2025-21043 se nachází v uzavřené knihovně pro analýzu obrázků od společnosti Quramsoft a může vést ke zranitelnosti typu out-of-bounds write (zápis mimo povolený rozsah).
Fotogalerie
Útočník může do zranitelného zařízení vzdáleně odeslat obrázkový soubor, vytvořený speciálně za účelem způsobení problému. Když se zařízení pokusí obrázek zpracovat, škodlivý kód se zapíše do místa, kam nepatří. Tato data mohou obsahovat škodlivý kód, a pokud jsou zapsána do konkrétního umístění v paměti, může útočník obelstít systém a přimět jej tento kód spustit, což mu umožní převzít nad zařízením kontrolu.
Vzhledem k tomu, že se jedná o tzv. zero-click útok, oběť nemusí k jeho spuštění nic dělat. Kvůli tomu je nebezpečnější než typický phishingový podvod. Útoky tohoto typu probíhají na pozadí, takže je pro uživatele těžké poznat, že je jeho zařízení napadeno.
Mohlo by vás zajímat
Jak se před tímto útokem chránit? Ujistěte se, že váš telefon Galaxy běží na nejnovější verzi Androidu, že jste nainstalovali nejnovější bezpečnostní aktualizaci a že nejnovější verze používají i všechny vaše aplikace. Každopádně pravděpodobnost, že by tento útok postihl i vás, není příliš vysoká. Tyto sofistikované útoky se totiž soustředí zejména na novináře, politiky, diplomaty a pracovníky ministerstvech obrany.
