Az új sebezhetőség miatt javításra szorultak a Samsung mobilok
A Samsung kritikus frissítést adott ki Android 13-at vagy újabb verziót futtató készülékeihez, miután kiderült, hogy egy távoli kódvégrehajtásra alkalmas biztonsági rést aktívan kihasználtak. A problémát a Quramsoft által fejlesztett, zárt forráskódú libimagecodec.quram.so képkezelő könyvtár okozta, amelyen keresztül támadók tetszőleges kódot futtathattak a mobilokon. A sebezhetőséget (CVE-2025-21043) először a Meta és a WhatsApp biztonsági csapata jelentette augusztus 13-án.
Nem csak a WhatsApp lehet érintett
Bár nem egyértelmű, hogy kizárólag a WhatsApp felhasználókat vették célba a támadók, minden olyan androidos alkalmazás veszélyben volt, amely ezt a hibás képkezelő könyvtárat használta. Ez akár más népszerű csevegőalkalmazásokat is érinthetett. A Meta közleménye szerint már korábban megosztották felfedezéseiket a nagyobb iparági szereplőkkel, köztük az Apple-lel és a Samsunggal.
Komoly támadások, gyors válasz
Az Apple időközben már orvosolta a kapcsolódó, szintén kritikus sebezhetőséget (CVE-2025-43300). Nem sokkal később a WhatsApp iOS- és macOS-klienseiben is javítottak egy ehhez kapcsolódó hibát, amelyet rendkívül kifinomult támadásokban használtak ki. A WhatsApp minden érintett felhasználónak azt javasolja, frissítsék készülékeiket, vagy akár állítsák vissza a gyári beállításokat.
Szeptember elején a Samsung MagicINFO 9 Server rendszeréhez tartozó központi tartalomkezelő szoftverben is sikeresen támadták meg azokat az eszközöket, amelyek nem kapták meg a kritikus frissítést. Ez a rendszer repülőtereken, kórházakban és üzletekben is elterjedt.
😂 A Nex Playground az idei ünnepi szezon egyik legnagyobb szenzációja lett, olyan nagy érdeklődés övezi, hogy még a Microsoft Xboxot is lekörözte az eladásokban...
🏔 Ha valaha is elgondolkodtál azon, hogy egy popdal szövegének lehet-e tudományos alapja, a Modern English Elolvadok veled (I Melt with You) című slágere jó alapanyag a vizsgálódásra...
📷 A nyolcvanas évek végén Thomas és John Knoll, két testvér, valószínűleg nem gondolta volna, hogy egyszer a nevük bekerül a történelemkönyvekbe – vagy hogy a programjuk saját igével írja be magát a nyelvbe...
🛡 A Leicesteri Egyetem mérnökei olyan eszközt mutattak be, amely képes mágneses „álarcot” vonni érzékeny elektronikai alkatrészekre, gyakorlatilag láthatatlanná téve őket a zavaró mágneses mezők számára...
Csillagászok döbbenetes felfedezést tettek a James Webb űrteleszkóp segítségével: egy szupermasszív fekete lyukat figyeltek meg, amely elképesztő, óránként 3,6 millió kilométeres (vagyis 1000 km/s) sebességgel száguld az űrben...
🚀 A Rocket Lab újabb nagy megrendelést zsebelt be, miután az amerikai Űrfejlesztési Ügynökségtől (SDA) 297 milliárd forintos, vagyis 816 millió dolláros szerződést nyert el...
🌊 Kína északi partjainál, a Sárga-tengeren működő egyik offshore szélerőműpark nemcsak a megújulóenergia-termelésben jeleskedik, hanem meglepő módon a tengeri élővilágnak is otthont nyújt...
A Switch 2-felhasználói régóta aggódnak amiatt, hogy a digitális Game Key Card nem tartalmaz valódi játéktartalmat, így idővel gond lehet a hosszú távú hozzáféréssel és a tartós tulajdonjoggal...
💰 Kevesebb mint két éve alapították, de a Resolve AI, az önállóan működő üzemeltetési mérnököt (SRE) fejlesztő startup már 1 milliárd dolláros, vagyis közel 350 milliárd forintos értékelést ért el a legújabb finanszírozási körben...
🕒 A Google tovább halasztja az Assistant és a Gemini közötti nagy váltást: legkorábban 2026-ban kerülhet sor arra, hogy az új, MI-alapú asszisztens teljesen átvegye a régi helyét Androidon...
Az őszi megjelenése óta az AirPods Pro 3 tulajdonosai folyamatosan panaszkodnak a fülhallgató zavaró recsegő hangjára, amely elsősorban akkor jelentkezik, amikor a zajszűrés be van kapcsolva, de éppen nem szól zene...
A retró és árkád játékokat kiadó ININ Games váratlanul közölte, hogy újraszámolta az R-Type Dimensions III Switch 2 verziójának gyártási költségeit, mert a Nintendo két új, kisebb méretű kazettát jelentett be a Switch 2-höz...
Egy svájci startup, a Soverli, forradalmasítani akarja az okostelefon-biztonságot: új technológiájuk lehetővé teszi, hogy egyetlen készüléken egyszerre több operációs rendszer fusson, mindezt hardveres módosítás nélkül...
