Spoločnosť Samsung vydala bezpečnostnú aktualizáciu, ktorá rieši závažnú zraniteľnosť označenú ako CVE-2025-21043. Ide o chybu typu zero-day, teda takú, ktorá bola odhalená až v momente, keď ju útočníci už aktívne využívali. Tým sa z nej stáva mimoriadne nebezpečná hrozba, pretože používatelia nemali možnosť chrániť sa preventívne.
Zraniteľnosť zasahuje zariadenia s operačným systémom Android od verzie 13 až po najnovšiu šestnástu generáciu. Hodnotenie CVSS dosiahlo 8,8 z maximálnych 10 bodov, čo radí túto chybu medzi najkritickejšie bezpečnostné problémy. Vysoké skóre znamená, že ide o hrozbu s veľkým dopadom, ktorú možno zneužiť relatívne jednoducho a ktorá zároveň môže viesť k vážnym následkom pre používateľa.
Samotný problém sa nachádza v knižnici libimagecodec.quram.so, ktorá je určená na spracovanie obrazových formátov. Chybná implementácia spôsobovala tzv. „out-of-bounds write“, teda zápis dát mimo vyhradeného pamäťového priestoru. Takáto chyba je obzvlášť nebezpečná, pretože umožňuje spustenie škodlivého kódu priamo v zariadení. Útočníkom stačí pripraviť špeciálne upravený obrázok, ktorý pri otvorení v aplikácii ako WhatsApp alebo v inej aplikácii pracujúcej s obrazovými dátami dokáže aktivovať zraniteľnosť. V niektorých prípadoch dokonca nie je potrebná ani výrazná interakcia zo strany používateľa, čo zvyšuje pravdepodobnosť úspešného útoku.
Na problém upozornili bezpečnostné tímy spoločnosti Meta a jej aplikácie WhatsApp už v polovici augusta, keď zaznamenali pokusy o jeho zneužitie. Podľa odborníkov existuje súvislosť s útokmi, ktoré v minulosti zasiahli aj zariadenia Apple a ktoré boli cielené najmä na novinárov, aktivistov či osoby s vyšším bezpečnostným rizikom. Práve kombinácia viacerých zraniteľností môže viesť k sofistikovaným útokom schopným obísť viaceré vrstvy ochrany.
Samsung reagoval vydaním opravného balíka v rámci septembrovej série bezpečnostných aktualizácií. Používatelia zariadení značky Samsung by preto mali bezodkladne aktualizovať svoj telefón na najnovšiu verziu systému. Okrem toho je vhodné dbať na pravidelné aktualizovanie všetkých aplikácií a zvýšenú opatrnosť pri otváraní obrazových súborov z neznámych zdrojov.
