Взлом вашего Galaxy — лишь вопрос времени? Samsung требует срочного обновления

Если вы пользуетесь смартфоном Samsung Galaxy, вам следует прислушаться к предупреждению производителя. На такие телефоны, как Galaxy S25 и Galaxy S25 Edge, совершаются активные атаки; в результате производитель обновил сентябрьское обновление безопасности, чтобы устранить конкретную уязвимость, которая представляет собой серьёзную проблему с точки зрения безопасности. Эта уязвимость затрагивает телефоны Samsung Galaxy под управлением Android 13 и более поздних версий и имеет номер отслеживания CVE-2025-21043.Компания Samsung заявляет, что уязвимость была использована злоумышленниками

Уязвимость имеет рейтинг серьезности «критический», и о ней сообщило приложение для обмена сообщениями WhatsApp. Неизвестно, ограничивается ли проблема безопасностью WhatsApp или затрагивает другие платформы обмена сообщениями. Имея 3 миллиарда активных пользователей в месяц, эта уязвимость имеет большое количество потенциальных жертв. Ошибка в CVE-2025-21043 обнаружена в библиотеке синтаксического анализа изображений с закрытым исходным кодом от компании Quramsoft. Этот недостаток может привести к уязвимости, известной как запись за пределы доступа.

Видео от DGL.RU

Удаленный злоумышленник может отправить на уязвимое устройство файл изображения, созданный специально для того, чтобы вызвать проблему. Когда устройство пытается обработать изображение, вредоносный код записывается в место, где ему не место. Эти данные о переполнении могут содержать вредоносный код, и если он записывается в определенную область памяти, злоумышленник может обманом заставить систему выполнить этот код и получить контроль над устройством. В результате злоумышленник получит доступ к телефону жертвы.

Поскольку это атака нулевого клика, жертве не нужно ничего делать, чтобы она сработала. Это делает её более опасной, чем обычный фишинг, поскольку вы никак не можете предотвратить атаку, не нажав ни на что. Такие атаки происходят в фоновом режиме, поэтому вам сложно понять, что ваш телефон взломан. Такие атаки считаются редкими, потому что их сложно осуществить.Объектами таких атак обычно становятся известные личности

Такие атаки также являются изощрёнными, а значит, их пытаются осуществить хорошо финансируемые государства, проводящие своего рода шпионские кампании против известных людей. Среди целей — журналисты, политики, дипломаты и сотрудники государственных оборонных ведомств.

В прошлом месяце WhatsApp устранил аналогичную уязвимость нулевого клика, нацеленную на модели iPhone. В WhatsApp заявили, что устранили «неполную авторизацию сообщений о синхронизации связанных устройств в WhatsApp». Это «могло позволить постороннему пользователю инициировать обработку контента с произвольного URL-адреса на устройстве целевого пользователя». В сочетании с другой уязвимостью, которую WhatsApp устранил в прошлом месяце, эти две уязвимости были использованы для целенаправленной атаки на пользователей.

Защитить себя не так уж сложно. Убедитесь, что на вашем смартфоне Galaxy установлена последняя версия Android и что все ваши приложения также обновлены до последних версий. С смартфоном Galaxy это может быть немного сложнее, чем с iPhone или Pixel, потому что обновления Samsung зависят от модели телефона, страны, в которой он используется, и оператора связи, к которому он подключен. Другими словами, обновления для смартфонов Galaxy выходят поэтапно. Тем не менее, как только на ваш телефон будут установлены обновления Android и системы безопасности, обязательно установите новые файлы как можно скорее.А что, если вы не очень известны?

Несмотря на то, что эти атаки считаются целевыми, это не значит, что вам не нужно принимать меры предосторожности. Злоумышленники радуются, когда находят устройство, на котором не установлена последняя версия ОС и последние обновления безопасности. Не облегчайте им задачу, тем более что так легко убедиться, что на вашем устройстве установлены самые последние версии Android и обновлений безопасности.

Samsung Galaxy S26 Ultra: печальные новости о камере всколыхнули сообщество