Az új sebezhetőség miatt javításra szorultak a Samsung mobilok

A Samsung kritikus frissítést adott ki Android 13-at vagy újabb verziót futtató készülékeihez, miután kiderült, hogy egy távoli kódvégrehajtásra alkalmas biztonsági rést aktívan kihasználtak. A problémát a Quramsoft által fejlesztett, zárt forráskódú libimagecodec.quram.so képkezelő könyvtár okozta, amelyen keresztül támadók tetszőleges kódot futtathattak a mobilokon. A sebezhetőséget (CVE-2025-21043) először a Meta és a WhatsApp biztonsági csapata jelentette augusztus 13-án.

Nem csak a WhatsApp lehet érintett

Bár nem egyértelmű, hogy kizárólag a WhatsApp felhasználókat vették célba a támadók, minden olyan androidos alkalmazás veszélyben volt, amely ezt a hibás képkezelő könyvtárat használta. Ez akár más népszerű csevegőalkalmazásokat is érinthetett. A Meta közleménye szerint már korábban megosztották felfedezéseiket a nagyobb iparági szereplőkkel, köztük az Apple-lel és a Samsunggal.

Komoly támadások, gyors válasz

Az Apple időközben már orvosolta a kapcsolódó, szintén kritikus sebezhetőséget (CVE-2025-43300). Nem sokkal később a WhatsApp iOS- és macOS-klienseiben is javítottak egy ehhez kapcsolódó hibát, amelyet rendkívül kifinomult támadásokban használtak ki. A WhatsApp minden érintett felhasználónak azt javasolja, frissítsék készülékeiket, vagy akár állítsák vissza a gyári beállításokat.

Egyre több támadás a Samsung ellen

Szeptember elején a Samsung MagicINFO 9 Server rendszeréhez tartozó központi tartalomkezelő szoftverben is sikeresen támadták meg azokat az eszközöket, amelyek nem kapták meg a kritikus frissítést. Ez a rendszer repülőtereken, kórházakban és üzletekben is elterjedt.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media