Krytyczna luka w smartfonach Galaxy. Samsung wydał pilną poprawkę bezpieczeństwa

Samsung ostrzega użytkowników serii Galaxy przed poważnym atakiem, który wykorzystuje podatność w bibliotece do analizy obrazów. Firma opublikowała wrześniową poprawkę, w której znalazła się łatka dla luki oznaczonej jako CVE-2025-21043. Problem dotyczy urządzeń pracujących pod kontrolą Androida 13 i nowszych wersji systemu, a producent twierdzi, że luka była już wykorzystywana w rzeczywistych atakach.

Wcześniej wykryta słabość tkwi w zamkniętej bibliotece firmy Quramsoft, używanej przez aplikacje do przetwarzania obrazów. Atak polega na przesłaniu spreparowanego pliku graficznego na telefon ofiary. Gdy system próbuje przetworzyć taki plik, dochodzi do zapisu poza przydzielonym zakresem pamięci. Nadpisane dane mogą zawierać fragmenty kodu, które w określonych warunkach system wykonuje, co daje atakującemu pełną kontrolę nad urządzeniem.

Eksperci opisują mechanikę usterki jako zapis poza zakresem pamięci. Tego typu błąd klasyfikuje się jako poważny, ponieważ umożliwia zdalne wykonanie kodu bez interakcji użytkownika. Ataki zero-click tego rodzaju są szczególnie groźne — nie wymagają żadnego działania ze strony ofiary, więc nie dają żadnego sygnału ostrzegawczego.

Skala zagrożenia i profile ofiar

Luka otrzymała klasyfikację „krytyczna”. Zgłoszenie pochodziło od zespołu bezpieczeństwa aplikacji WhatsApp. Nie jest jasne, czy problem ograniczał się wyłącznie do tej aplikacji, czy dotyczy też innych programów korzystających z tej samej biblioteki. Przy około trzech miliardach aktywnych użytkowników WhatsApp ewentualny zasięg ataku mógłby być bardzo duży.

W praktyce ataki zero-click wykorzystywane są rzadko i selektywnie. Ich autorami bywają dobrze finansowane grupy z państwowych struktur wywiadowczych, które prowadzą kampanie wycelowane w osoby publiczne, dziennikarzy śledczych, dyplomatów oraz pracowników resortów obrony. Ze względu na wysoki koszt opracowania takiego narzędzia i jego krótkotrwałą przydatność, napastnicy wybierają cele, które mają strategiczną wartość wywiadowczą.

Ostatnie incydenty i podobieństwa do ataków na iPhone’y

Podobne ataki zero-click ujawniono niedawno także w kontekście iPhone’ów. WhatsApp usunął poprzednio usterkę pozwalającą na zdalne uruchomienie przetwarzania treści pochodzących z dowolnego adresu URL, a kolejne luki w tej aplikacji posłużyły do przeprowadzenia skomplikowanych kampanii wymierzonych w wybrane osoby. Obecna podatność w telefonach Galaxy wpisuje się w rosnącą falę ataków wykorzystujących błędy przetwarzania treści multimedialnych.

Jak chronić swój telefon

Ochrona przed tego rodzaju zagrożeniami opiera się przede wszystkim na szybkim instalowaniu łatek bezpieczeństwa. Samsung przypomina, że aktualizacje są udostępniane etapami, zależnie od modelu telefonu, regionu oraz operatora sieci. W praktyce oznacza to, że właściciele różnych modeli Galaxy otrzymają poprawki w różnym czasie. Gdy tylko aktualizacja bezpieczeństwa stanie się dostępna dla konkretnego egzemplarza, zalecane jest jak najszybsze jej zainstalowanie.

Oprócz instalacji poprawek użytkownicy powinni dbać o aktualność zainstalowanych aplikacji i ograniczać instalowanie oprogramowania spoza oficjalnych sklepów. Warto też rozważyć dodatkowe zabezpieczenia, takie jak blokowanie automatycznego pobierania plików czy wyłączenie podglądu multimediów w komunikatorach, choć te kroki nie zastąpią łatki systemowej.

Co robią producenci i deweloperzy aplikacji

Samsung zidentyfikował podatność i wdrożył poprawkę, ale incydent pokazuje również zależności w łańcuchu dostaw oprogramowania mobilnego. Problem leżał w bibliotece firm trzecich, wykorzystywanej przez popularne aplikacje. To przypomina, że nawet staranna polityka bezpieczeństwa producenta urządzeń nie wyeliminuje ryzyka związanego z komponentami zewnętrznymi. Deweloperzy aplikacji i dostawcy bibliotek muszą prowadzić regularne testy i szybkie reagować na odkryte błędy.