Samsung: Επείγον update για τους περισσότερους χρήστες Galaxy λόγω κενού ασφαλείας
Η Samsung εξέδωσε μια αιφνιαδιστική προειδοποίηση ότι αυτό το διάστημα βρίσκονται σε εξέλιξη επιθέσεις σε smartphone Galaxy. Η εταιρεία αναθεώρησε την ενημερωμένη έκδοση ασφαλείας του Σεπτεμβρίου και όλα τα επιλέξιμα τηλέφωνα θα λάβουν τώρα το update που επιδιορθώνει το πρόβλημα. Η απειλή επηρεάζει συσκευές με Android 13 ή νεότερης έκδοσης.
Το CVE-2025-21043 αναφέρθηκε από την εφαρμογή WhatsApp με τον ίδιο τρόπο όπως το CVE-2025-55177, το οποίο επηρέασε το iPhone της Apple και επισημάνθηκε τον περασμένο μήνα. Η Samsung αναφέρει ότι «ενημερώθηκε ότι υπάρχει "παραθυράκι ασφαλείας" για αυτό το ζήτημα».
Η ευπάθεια μνήμης σε μια βιβλιοθήκη ανάλυσης εικόνων ανοίγει την πόρτα σε επιτιθέμενους για την εξ αποστάσεως εκτέλεση κακόβουλου κώδικα σε συσκευές. Δεν είναι ακόμη σαφές εάν αυτό επηρεάζει και άλλα προγράμματα ανταλλαγής μηνυμάτων ή μόνο το WhatsApp. Ωστόσο, με 3 δισεκατομμύρια χρήστες, το WhatsApp είναι εγκατεστημένο σε σχεδόν όλα τα τηλέφωνα Galaxy και έτσι ένας εξαιρετικά μεγάλος αριθμός συσκευών βρίσκονται υπό απειλή.
Ο Brian Thornton της Zimperium δήλωσε στο Forbes ότι αυτό «δείχνει πόσο γρήγορα οι επιτιθέμενοι στρέφονται προς τα κινητά ως μέσο εισόδου. Σε αυτή την περίπτωση, μια βιβλιοθήκη εικόνων κλειστού κώδικα δημιούργησε ένα ευρύ φάσμα κινδύνων σε όλες τις συσκευές Samsung και τις εφαρμογές που εξαρτώνται από αυτήν».
Η Samsung αναφέρει ότι ο κίνδυνος είναι μια «εξω-οριακή εγγραφή στο libimagecodec.quram», ένα λογισμικό διαχείρισης εικόνων τρίτων κατασκευαστών που έχει προκαλέσει στο παρελθόν το ενδιαφέρον του Project Zero της Google για θέματα ασφάλειας. Η απειλή αποκαλύφθηκε στις 13 Αυγούστου και επηρεάζει τα Android 13, 14, 15 και 16.
«Τόσο η Samsung όσο και η WhatsApp έχουν κυκλοφορήσει ενημερώσεις για την αντιμετώπιση αυτού του προβλήματος», επιβεβαιώνει η Nivedita Murthy της Black Duck. «Αυτή η πρόσφατα εντοπισμένη ευπάθεια μπορεί να αξιοποιηθεί για να αποκτηθεί μη εξουσιοδοτημένη πρόσβαση στη συσκευή ενός χρήστη και στα αποθηκευμένα δεδομένα του».
Δεν αποτελεί έκπληξη το γεγονός ότι η ευπάθεια έχει χαρακτηριστεί ως κρίσιμη. Δυστυχώς, η πρόκληση για τη Samsung είναι ότι, ενώ η εφαρμογή της επιδιόρθωσης είναι επείγουσα, οι χρήστες πρέπει να περιμένουν τη σειρά τους. Σε αντίθεση με την ενημέρωση για όλους, παντού, του Pixel ή του iPhone, δεν είναι τόσο απλό με την κυκλοφορία του Galaxy ανά μοντέλο, περιοχή και πάροχο.
Εφόσον η συσκευή σας περιλαμβάνεται στο μηνιαίο πρόγραμμα ενημερώσεων της Samsung, θα λάβετε την επιδιόρθωση. Απλά βεβαιωθείτε ότι έχετε εγκαταστήσει την ενημέρωση και επανεκκινήστε το τηλέφωνό σας το συντομότερο δυνατό.