Αιφνιδιαστική προειδοποίηση της εταιρείας για επιθέσεις σε συσκευές με Android 13 ή νεότερης έκδοσης
Το CVE-2025-21043 αναφέρθηκε από την εφαρμογή WhatsApp με τον ίδιο τρόπο όπως το CVE-2025-55177, το οποίο επηρέασε το iPhone της Apple και επισημάνθηκε τον περασμένο μήνα. Η Samsung αναφέρει ότι «ενημερώθηκε ότι υπάρχει “παραθυράκι ασφαλείας” για αυτό το ζήτημα».
Η Samsung αναφέρει ότι ο κίνδυνος είναι μια «εξω-οριακή εγγραφή στο libimagecodec.quram», ένα λογισμικό διαχείρισης εικόνων τρίτων κατασκευαστών που έχει προκαλέσει στο παρελθόν το ενδιαφέρον του Project Zero της Google για θέματα ασφάλειας. Η απειλή αποκαλύφθηκε στις 13 Αυγούστου και επηρεάζει τα Android 13, 14, 15 και 16.
«Τόσο η Samsung όσο και η WhatsApp έχουν κυκλοφορήσει ενημερώσεις για την αντιμετώπιση αυτού του προβλήματος», επιβεβαιώνει η Nivedita Murthy της Black Duck. «Αυτή η πρόσφατα εντοπισμένη ευπάθεια μπορεί να αξιοποιηθεί για να αποκτηθεί μη εξουσιοδοτημένη πρόσβαση στη συσκευή ενός χρήστη και στα αποθηκευμένα δεδομένα του».
Δεν αποτελεί έκπληξη το γεγονός ότι η ευπάθεια έχει χαρακτηριστεί ως κρίσιμη. Δυστυχώς, η πρόκληση για τη Samsung είναι ότι, ενώ η εφαρμογή της επιδιόρθωσης είναι επείγουσα, οι χρήστες πρέπει να περιμένουν τη σειρά τους. Σε αντίθεση με την ενημέρωση για όλους, παντού, του Pixel ή του iPhone, δεν είναι τόσο απλό με την κυκλοφορία του Galaxy ανά μοντέλο, περιοχή και πάροχο.
