Do części z użytkowników smartfonów z serii Galaxy dotarła już wrześniowa poprawka zwiększająca bezpieczeństwo systemu. Jako, że błąd dotyczy urządzeń od Androida 13, potencjalne grono użytkowników narażonych na problemy jest spore. Dodajmy do tego, że za wykrycie luki odpowiada używany miesięcznie przez 3 miliardy użytkowników Whatsapp, a otrzymujemy scenariusz, w którym niemal każda osoba korzystająca z aplikacji byłaby narażona na problemy.
Zagrożenie typu zero-day. Samsung się psuje, a użytkownik nie może nic zrobić
Błąd, jaki odkryli inżynierowie bezpieczeństwa aplikacji Whatsapp, otrzymał oznaczenie CVE-2025-21043. Podobną lukę zaraportowano także do Apple, który w ubiegłym miesiącu wyeliminował lukę (CVE-2025-43300). Z kolei producent aplikacji do chatu w wersji swojego komputera na iOS i MacOS wyeliminował zagrożenia bezkliknięciowe (CVE-2025-55177) powiązane z błędem naprawionym przez Apple. Wychodzi więc na to, że integracja komunikatorów z systemami operacyjnymi pozwoliła na otworzenie pewnej luki. Pytanie: jak dużej i dotkliwej dla użytkowników?
Pod oznaczeniem CVE-2025-21043 kryje się błąd, jaki jest częścią biblioteki do analizy obrazów o zamkniętym kodzie źródłowym, dostarczanym przez firmę Quramsoft. Luka prowadzi do tego, że osoba atakująca zdalnie może przedostać się poza granice bufora pamięci. Dzieje się tak, gdy oszust wysyła zdjęcie stworzone do tego, by wygenerować problem. Urządzenie standardowo próbuje przetworzyć grafikę, ale w międzyczasie szkodliwy kod z pliku zostaje przepisany do przestrzeni, w którą nie powinien się dostać.
Czytaj też: Samsung Flex zmienia zasady gry. Nie musisz kupować urządzeń Galaxy, po prostu je wynajmij
Co gorsza, jeśli szkodliwy kod dotrze w określone miejsca pamięci urządzenia, atakujący może oszukać oprogramowanie urządzenia, by to dokonało wyegzekwowania tego kodu. Stąd już prosta droga do utraty kontroli nad urządzeniem, nie tylko w obrębie jednej aplikacji, ale i w całości. To atak typu zero-click, więc użytkownicy smartfonów nie muszą niczego kliknąć ani wchodzić w interakcję, by wywołać katastrofalne skutki. Z reguły hakerom zależy na dostaniu się do telefonów osób wysoko postawionych, ale taka luka może uszkodzić każdy smartfon.
Jak zabezpieczyć smartfon przed krytycznymi lukami bezpieczeństwa? Podążać za producentem
W przypadku złamania zabezpieczeń mających wchodzić w interakcję z jądrem systemu, nie da się ich wyeliminować oprogramowaniem antywirusowym, zwłaszcza takim instalowanym na telefonie ze sklepu z aplikacjami. W tym przypadku niezbędna jest ingerencja producenta i Samsung zaczął przeciwdziałać temu zagrożeniu w nowych wersjach oprogramowania. W przypadku starszych niezbędna będzie aktualizacja.
Na smartfonach Samsung powinna pojawić się rewizja wrześniowej poprawki bezpieczeństwa, która zapewni użytkownikom ochronę przed zagrożeniem. Jeśli posiadacie smartfon Samsunga z Androidem 13 i wyższym, udajcie się do ustawień, a następnie przewińcie na dół, by w informacjach o urządzeniu znaleźć aktualizację. Jeśli takowej nie ma, najlepiej będzie pozbyć się z telefonu Whatsappa. Koreański producent smartfonów nie poinformował, czy luka dotyczy innych komunikatorów.
Jak zawsze w takich przypadkach, wskazana jest także zwiększona czujność. W tej sytuacji dobrze będzie nie pobierać zdjęć oraz plików z niezaufanych fragmentów sieci. Przydatne może okazać się pobranie najnowszej wersji nakładki One UI 8, która już zmierza na pierwsze smartfony.