Vulnerabilitate gravă la telefoanele Samsung: atacatorii pot controla dispozitivele prin imagini
O breșă critică în biblioteca de procesare a imaginilor de pe telefoanele Samsung a fost recent descoperită, permițând atacatorilor să execute cod de la distanță prin intermediul fișierelor media primite în aplicații de mesagerie, inclusiv WhatsApp. Specialistii avertizează că această vulnerabilitate este deja exploatată în realitate, nu doar teoretic.
Ce modele sunt afectate și cum se desfășoară atacul?
Această problemă vizează o gamă largă de telefoane Samsung care rulează Android 13 sau versiuni mai recente. Exploatarea breșei se activează în momentul în care utilizatorul primește o imagine sau un videoclip special formatat, care este procesat automat de sistemul de operare. În acest moment, dispozitivul devine vulnerabil la furtul de date, instalarea de software malițios sau obținerea de permisiuni sensibile.
Deși a fost pus accent pe WhatsApp, este important de menționat că orice aplicație utilizând aceeași bibliotecă este expusă acestui risc.
Măsuri de protecție până la actualizarea software-ului
Samsung a eliberat deja un patch de securitate, singura soluție eficace pentru a remedia breșa descoperită. Deși actualizarea aplicațiilor la cele mai recente versiuni constituie un pas important, aceasta nu este suficientă. Utilizatorii trebuie să acceseze Setări → Actualizare software → Descărcare și instalare pentru a verifica disponibilitatea actualizării, care va fi distribuită treptat în funcție de model și regiune.
Până când patch-ul ajunge pe dispozitive, specialiștii recomandă următoarele măsuri de precauție:
- Asigură-te că aplicațiile sunt actualizate la ultimele versiuni disponibile;
- Dezactivează descărcarea automată a fișierelor media din aplicații precum WhatsApp;
- Fii precauți și nu deschide conținut de la contacte necunoscute;
- Evită instalarea aplicațiilor din surse externe magazinelor oficiale;
- Activează autentificarea în doi pași și menține un backup actualizat al datelor importante.
Vulnerabilitatea descoperită este considerată de tip „out-of-bounds write”, semnificând o eroare gravă în analiza fișierelor media, care poate fi exploatată folosind fișiere aparent inofensive. Într-o lume digitală în care imaginile și videoclipurile sunt omniprezente, riscul devine alarmant.
Aplicarea patch-ului dezvoltat de Samsung va reduce semnificativ riscurile, iar utilizatorii sunt sfătuiți să verifice în „Informații despre software” dacă nivelul patch-ului de securitate este actualizat.
Concluzionând, adoptarea rapidă a măsurilor de protecție și aplicarea actualizărilor sunt esențiale pentru asigurarea securității datelor.
