Η Samsung προχώρησε σε απρόσμενη ανακοίνωση, προειδοποιώντας για επιθέσεις που στοχεύουν αυτή την περίοδο τα Galaxy smartphones. Η εταιρεία ανανέωσε την ενημέρωση ασφαλείας του Σεπτεμβρίου και το σχετικό update θα φτάσει σε όλες τις συσκευές που υποστηρίζονται, ώστε να διορθωθεί το ζήτημα. Ο κίνδυνος αφορά μοντέλα με Android 13 ή νεότερο.
Samsung: Επείγον update για τους περισσότερους χρήστες Galaxy λόγω κενού ασφαλείας
Το CVE-2025-21043 αναφέρθηκε από την εφαρμογή WhatsApp με τον ίδιο τρόπο όπως το CVE-2025-55177, το οποίο επηρέασε το iPhone της Apple και επισημάνθηκε τον περασμένο μήνα. Η Samsung αναφέρει ότι «ενημερώθηκε ότι υπάρχει “παραθυράκι ασφαλείας” για αυτό το ζήτημα».
Η ευπάθεια μνήμης σε μια βιβλιοθήκη ανάλυσης εικόνων ανοίγει την πόρτα σε επιτιθέμενους για την εξ αποστάσεως εκτέλεση κακόβουλου κώδικα σε συσκευές. Δεν είναι ακόμη σαφές εάν αυτό επηρεάζει και άλλα προγράμματα ανταλλαγής μηνυμάτων ή μόνο το WhatsApp. Ωστόσο, με 3 δισεκατομμύρια χρήστες, το WhatsApp είναι εγκατεστημένο σε σχεδόν όλα τα τηλέφωνα Galaxy και έτσι ένας εξαιρετικά μεγάλος αριθμός συσκευών βρίσκονται υπό απειλή.
Ο Brian Thornton της Zimperium δήλωσε στο Forbes ότι αυτό «δείχνει πόσο γρήγορα οι επιτιθέμενοι στρέφονται προς τα κινητά ως μέσο εισόδου. Σε αυτή την περίπτωση, μια βιβλιοθήκη εικόνων κλειστού κώδικα δημιούργησε ένα ευρύ φάσμα κινδύνων σε όλες τις συσκευές Samsung και τις εφαρμογές που εξαρτώνται από αυτήν».
Η Samsung αναφέρει ότι ο κίνδυνος είναι μια «εξω-οριακή εγγραφή στο libimagecodec.quram», ένα λογισμικό διαχείρισης εικόνων τρίτων κατασκευαστών που έχει προκαλέσει στο παρελθόν το ενδιαφέρον του Project Zero της Google για θέματα ασφάλειας. Η απειλή αποκαλύφθηκε στις 13 Αυγούστου και επηρεάζει τα Android 13, 14, 15 και 16.
«Τόσο η Samsung όσο και η WhatsApp έχουν κυκλοφορήσει ενημερώσεις για την αντιμετώπιση αυτού του προβλήματος», επιβεβαιώνει η Nivedita Murthy της Black Duck. «Αυτή η πρόσφατα εντοπισμένη ευπάθεια μπορεί να αξιοποιηθεί για να αποκτηθεί μη εξουσιοδοτημένη πρόσβαση στη συσκευή ενός χρήστη και στα αποθηκευμένα δεδομένα του».
Δεν αποτελεί έκπληξη το γεγονός ότι η ευπάθεια έχει χαρακτηριστεί ως κρίσιμη. Δυστυχώς, η πρόκληση για τη Samsung είναι ότι, ενώ η εφαρμογή της επιδιόρθωσης είναι επείγουσα, οι χρήστες πρέπει να περιμένουν τη σειρά τους. Σε αντίθεση με την ενημέρωση για όλους, παντού, του Pixel ή του iPhone, δεν είναι τόσο απλό με την κυκλοφορία του Galaxy ανά μοντέλο, περιοχή και πάροχο.
Εφόσον η συσκευή σας περιλαμβάνεται στο μηνιαίο πρόγραμμα ενημερώσεων της Samsung, θα λάβετε την επιδιόρθωση. Απλά βεβαιωθείτε ότι έχετε εγκαταστήσει την ενημέρωση και επανεκκινήστε το τηλέφωνό σας το συντομότερο δυνατό.
Περισσότερες Ειδήσεις σήμερα
Νοσοκομεία: Πώς θα κλείνουμε ραντεβού από την 1η Οκτωβρίου – Οι 3 τρόποι
Πόσο βαρύς θα είναι φέτος ο χειμώνας: Η παράδοση για το σημάδι την ημέρα του Τίμιου Σταυρού
