4 Minuty
Samsung wydał pilny komunikat po wykryciu krytycznej luki w oprogramowaniu — oznaczonej jako CVE-2025-21043 — która jest już aktywnie wykorzystywana. Błąd dotyczy urządzeń Galaxy z systemem Android 13 i nowszym, w tym najnowszych flagowców, takich jak Galaxy S25 i Galaxy S25 Edge. Wrześniowa aktualizacja zabezpieczeń od Samsunga zawiera poprawkę rozwiązującą ten problem; użytkownicy powinni jak najszybciej zainstalować ją, gdy tylko pojawi się na ich urządzeniu.
Co poszło nie tak
Szczegóły techniczne
Luka występuje w zamkniętej bibliotece do przetwarzania obrazów stworzonej przez Quramsoft i może prowadzić do przepełnienia bufora (out-of-bounds write). W praktyce, zdalny atakujący może przesłać specjalnie spreparowany obraz, który, gdy zostanie przetworzony przez podatne urządzenie, nadpisuje dane poza wyznaczonym obszarem pamięci. Jeśli te dane trafią w odpowiednie miejsce, mogą zostać wykonane, pozwalając atakującemu przejąć kontrolę nad telefonem. Błąd został zgłoszony przez WhatsApp, lecz na tę chwilę nie wiadomo, czy inne komunikatory również są zagrożone.
Atak może być przeprowadzony bez żadnej interakcji ze strony użytkownika (atak zero-click), czyli ofiara nie musi otwierać wiadomości ani klikać linku, aby doszło do naruszenia bezpieczeństwa. To sprawia, że ta metoda jest znacznie bardziej niebezpieczna niż standardowe ataki phishingowe czy socjotechniczne.
Luka wymieniona w miesięcznym raporcie zabezpieczeń Samsunga. | Źródło obrazu: Samsung
Kto jest najbardziej narażony
Eksploity typu zero-click są bardzo zaawansowane i najczęściej stosowane w przypadku ukierunkowanej inwigilacji. W przeszłości tego typu ataki wymierzone były w osoby o wysokim profilu publicznym — dziennikarzy, dyplomatów, polityków oraz pracowników sektora obronności — przez dobrze zorganizowane grupy. Niemniej jednak każde niezałatane urządzenie może stać się celem, dlatego instalacja aktualizacji jest ważna dla wszystkich użytkowników.
Jak zabezpieczyć urządzenie Galaxy
Pilne kroki
- Zainstaluj wrześniową poprawkę zabezpieczeń Samsunga zaraz po jej udostępnieniu dla Twojego modelu i operatora.
- Stale aktualizuj system Android oraz wszystkie aplikacje — zwłaszcza komunikatory.
- Włącz automatyczne aktualizacje, jeśli to możliwe, i unikaj instalowania programów z nieznanych źródeł.
- Rozważ dodatkowe zabezpieczenia, takie jak Google Play Protect oraz funkcje Samsung Knox przeznaczone dla biznesu.
Funkcje produktów, porównania i zalety
Miesięczne biuletyny zabezpieczeń Samsunga oraz model wdrażania aktualizacji stopniowo (w zależności od modelu, kraju i operatora) zapewniają przewidywalność dla firm i konsumentów, ale oznaczają też, że niektóre urządzenia otrzymują poprawki później. W porównaniu z bardziej scentralizowanymi aktualizacjami Apple lub cyklem wydania poprawek dla Google Pixel, aktualizacje Galaxy są rozłożone w czasie, dlatego warto regularnie ręcznie sprawdzać dostępność najnowszych wersji.
Urządzenia Samsung korzystają z wbudowanych warstw ochrony, takich jak Knox, oraz regularnych aktualizacji bezpieczeństwa. Jednak pojawienie się zamkniętej, zewnętrznej biblioteki podkreśla ryzyko związane z łańcuchem dostaw, które dotyczy urządzeń wielu producentów. Podobne luki typu zero-click zgłaszane ostatnio przez WhatsApp na iPhone także dowodzą, że komunikatory i parsery obrazów często stanowią punkt wejścia dla cyberataków.
Zastosowania i znaczenie rynkowe
Dla firm, instytucji rządowych oraz użytkowników o podwyższonym ryzyku, ta luka potwierdza potrzebę wdrożenia szybkiego zarządzania poprawkami i rozwiązań do ochrony przed zagrożeniami mobilnymi. Dla przeciętnego użytkownika sytuacja ta przypomina o konieczności regularnych aktualizacji systemu oraz aplikacji — od ich terminowego instalowania zależy ochrona danych prywatnych, aplikacji bankowych czy tokenów uwierzytelniania dwuskładnikowego.
Podsumowanie
Chociaż tego typu exploity są rzadkie i często skierowane przeciw konkretnym osobom, stanowią poważne zagrożenie. Jeśli korzystasz z urządzenia Galaxy z Androidem 13 lub nowszym, sprawdź dostępność najnowszych aktualizacji systemu oraz zabezpieczeń od Samsunga i pilnuj, by aplikacje komunikatorów były na bieżąco. Szybkie wdrożenie poprawek to najprostsza i najskuteczniejsza obrona przed CVE-2025-21043.
Źródło: phonearena
Zostaw komentarz