Hvis du bruker telefonen din daglig GalaxySamsung har en viktig advarsel til deg. Den sier at det er aktive angrep på enheter Galaxy med Android 13 og nyere, og det er derfor de har oppdatert sikkerhetsoppdateringen for september for å fikse en spesifikk sårbarhet som utgjør et stort sikkerhetsproblem. De legger til at feilen ble utnyttet i sanntid.
Samsung kaller denne sårbarheten kritisk, og den ble rapportert av en populær meldingsapp WhatsAppDet er ukjent om dette problemet bare påvirker WhatsAppu, eller det påvirker også andre meldingsplattformer. Med 3 milliarder månedlige aktive brukere har denne sårbarheten et stort antall potensielle ofre. Feilen, merket CVE-2025-21043, ligger i et lukket bildeanalysebibliotek fra Quramsoft og kan føre til en skrivefeil utenfor grensene. (adgang utenfor tillatt spekter).
Fotogalerie
En angriper kan sende en spesiallaget bildefil til en sårbar enhet via fjernkontrollen. Når enheten prøver å behandle bildet, skrives skadelig kode til et sted der det ikke hører hjemme. Disse dataene kan inneholde skadelig kode, og hvis de skrives til en bestemt minneplassering, kan angriperen lure systemet til å kjøre koden, slik at angriperen kan ta kontroll over enheten.
Siden dette er et såkalt nullklikk-angrep, Offeret trenger ikke å gjøre noe for å utløse det. Dette gjør det farligere enn en typisk phishing-svindel. Angrep av denne typen kjører i bakgrunnen, noe som gjør det vanskelig for brukeren å vite at enheten deres blir kompromittert.
Du kan være interessert i
Hvordan beskytter du deg mot dette angrepet? Sørg for at telefonen din Galaxy at du kjører den nyeste versjonen av Android, at du har installert den nyeste sikkerhetsoppdateringen, og at alle appene dine kjører de nyeste versjonene. Uansett er sannsynligheten for at dette angrepet påvirker deg ikke veldig høy. Disse sofistikerte Angrepene er hovedsakelig rettet mot journalister, politikere, diplomater og arbeidere miniforsvarsstyrkene.
