PSA: Jūsu Samsung Galaxy tālrunim ir drošības atjauninājums, kuru jums vajadzētu instalēt tieši tagad

Mūsdienu digitālajā ainavā dažreiz parādās programmatūras problēmas, kurām nepieciešami steidzami labojumi. Viens no šādiem labojumiem pašlaik ir Samsung Galaxy tālruņu ieviešana, kā mēs runājam, un, ja šodien neesat pārbaudījis, vai tālrunī nav atjauninājumu, iespējams, vēlēsities. Kļūda, ko tā izlabo, ir doozy.

Izdevumam ir ļoti tehnisks nosaukums ar nosaukumu CVE-2025-21043. Uz Samsung atjaunināšanas lapakļūda ļāva uzbrucējiem vadīt “ārpuses rakstu libimagecodec.quram.so”Tas“ ļauj attāliem uzbrucējiem izpildīt patvaļīgu kodu ”.

Atbilstoši Google projekts nulleVerdzība libimagecodec.quram.so ir slēgta avota rīks, kuru trešo pušu ziņojumapmaiņas lietotnes izmanto, lai parsētu attēlus, kurus uzbrucēji varētu izmantot, lai nolaupītu personas viedtālruni. Plāksteris, kas iet uz Samsung ierīcēm, tagad nosaka rīka “nepareizu ieviešanu”, neļaujot tam notikt.

Ekspluatācija, kas bija atklāts Augusts ar WhatsApp drošības komandu tika ziņots Samsung un Apple aiz slēgtām durvīm, lai neizplatītu ziņas. Nav publisku hakeru piemēru, kas izmanto šo neaizsargātību, taču Samsung ziņojumā norādīts, ka Korejas tehnoloģiju gigants bija “informēts par ekspluatāciju savvaļā”. Tādējādi, lai arī jebkuram individuālam WhatsApp lietotājam, visticamāk, netiks mērķēts, to darāmie rīki pastāvēja.

WhatsApp visā pasaulē ir vairāk nekā trīs miljardi lietotāju, tāpēc šāds izmantojums varēja nodarīt zināmu kaitējumu, it īpaši, ja tas tika veikts, lai vienlaikus mērķētu uz vairākiem lietotājiem. Kā PCMAG piezīmesSamsung savā ziņojumā neminēja nevienu citu trešo personu ziņojumapmaiņas pakalpojumu, tāpēc nav skaidrs, vai tika ietekmēts tikai WhatsApp vai ja citi pakalpojumi būtu varējuši izmantot ar ievainojamību.

Apple vispirms bija pie perforatora, lai labotu ekspluatāciju, Ko tas izdarīja Atpakaļ augusta beigās. Tas nebija tieši tāds pats jautājums, kā saskārās Samsung, wager tam bija līdzīgs gala efekts, jo tas varētu izraisīt tālruņu nolaupīšanu.

Samsung atjauninājums notiek apmēram divas nedēļas pēc tam, kad Google izlaida a līdzīgu drošības trūkumu duets Tas arī tika izmantots savvaļā, kas tika novērots kā daļa no Android ikmēneša drošības atjauninājuma 2025. gada septembrī.