4 Minutės
Samsung paskelbė skubų perspėjimą, nes kritinis programinės įrangos pažeidžiamumas — žymimas CVE-2025-21043 — buvo pastebėtas aktyviai išnaudojamas. Klaida veikia Galaxy įrenginius su Android 13 ir naujesnėmis versijomis, įskaitant naujausius flagmanus, tokius kaip Galaxy S25 ir Galaxy S25 Edge. Samsung rugsėjo saugumo atnaujinime yra įtraukta pataisa problemai išspręsti; vartotojai raginami ją įdiegti, kai tik atnaujinimas pasieks jų įrenginį.
Kas įvyko
Techninės detalės
Pažeidžiamumas yra uždarojo kodo vaizdų analizės bibliotekoje, sukurtai Quramsoft, ir gali sukelti rašymą už ribų. Praktikoje nuotolinis užpuolikas gali pateikti specialiai sukurtą vaizdo failą, kuris apdorojamas pažeidžiamo įrenginio ir į atmintį įrašo perpildo duomenis. Jei šie duomenys patektų į tikslų vietą, jie gali būti vykdomi — leidžiant užpuolikui perimti telefono kontrolę. Pažeidžiamumą pranešė WhatsApp, tačiau šiuo metu neaišku, ar tai paveikia ir kitas susirašinėjimo platformas.
Kadangi išnaudojimas gali būti aktyvuotas be vartotojo sąveikos (nulinio paspaudimo ataka), aukai nereikia atidaryti žinutės ar paspausti nuorodos, kad įvyktų kompromisas. Toks tylus veikimas daro jį žymiai pavojingesnį nei įprastos sukčiavimo ar socialinės inžinerijos atakos.
Pažeidžiamumas išvardytas Samsung mėnesiniame saugumo pranešime. | Nuotraukos kreditai — Samsung
Kas labiausiai rizikuoja
Nulinio paspaudimo išnaudojimai yra sudėtingi ir dažnai susiję su tiksline šnipinėjimo veikla. Istoriškai tokios atakos buvo taikomos aukšto profilio asmenims — žurnalistams, diplomatams, politikams ir gynybos srities pareigūnams — gerai finansuotų veikėjų. Vis dėlto bet kurio vartotojo įrenginys be įdiegtų pataisų gali tapti taikiniu, todėl atnaujinimai svarbūs visiems.
Kaip apsaugoti savo Galaxy
Skubūs veiksmai
- Įdiekite Samsung rugsėjo saugumo pataisą, kai tik ji bus prieinama jūsų modeliui ir operatoriui.
- Laikykite Android sistemos atnaujinimus ir visas programas atnaujintas — ypač susirašinėjimo programas.
- Įjunkite automatinius atnaujinimus, jei įmanoma, ir venkite diegti programas iš nepatikimų šaltinių.
- Apsvarstykite papildomas apsaugos priemones, tokias kaip Google Play Protect ir Samsung Knox funkcijos įmonių įrenginiams.
Produkto ypatybės, palyginimai ir privalumai
Samsung mėnesinis saugumo biuletenis ir etapinis atnaujinimų modelis (pagal įrenginio modelį, šalį ir operatorių) suteikia verslams ir vartotojams prognozuojamus pataisų ciklus, tačiau tai taip pat reiškia, kad kai kurie įrenginiai pataisas gauna vėliau nei kiti. Palyginti su Apple centralizuotesniais diegimais ar Google Pixel atnaujinimų ritmu, Galaxy atnaujinimai gali būti paskirstyti etapais — todėl reguliariai tikrinti atnaujinimus yra būtina.
Samsung įrenginiai turi įmontuotas saugumo sluoksnius, tokius kaip Knox, ir reguliarius saugumo leidimus. Vis dėlto uždarojo kodo trečiosios šalies biblioteka parodo tiekimo grandinės rizikas, kurios veikia įrenginius neatsižvelgiant į gamintoją. Pastarieji panašūs nulinio paspaudimo atvejai, apie kuriuos pranešė WhatsApp iPhone įrenginiuose, dar kartą pabrėžia, kad susirašinėjimo platformos ir vaizdų analizatoriai dažnai tampa atakų paviršiumi.
Taikymo sritys ir rinkos reikšmė
Įmonėms, vyriausybės įstaigoms ir didelės rizikos vartotojams šis pažeidžiamumas sustiprina poreikį greitai valdyti pataisas ir naudoti mobiliųjų grėsmių apsaugos sprendimus. Paprastiems vartotojams šis atvejis primena prioritetiškai žiūrėti į OS ir programų atnaujinimus: asmens duomenų, bankinių programėlių ir dviejų veiksnių autentifikacijos kodų apsauga priklauso nuo laiku atliekamos saugumo priežiūros.
Išvada
Nors tokie išnaudojimai yra reti ir dažnai nukreipti specifiniams taikiniams, jie yra rimti. Jei turite Galaxy įrenginį su Android 13 ar naujesne versija, patikrinkite naujausius Samsung sistemos ir saugumo atnaujinimus dabar ir laikykite susirašinėjimo programas atnaujintas. Greitas pataisos įdiegimas yra paprasčiausia ir efektyviausia gynyba nuo CVE-2025-21043.
Šaltinis: phonearena
Komentarai