Samsung a eliminat o vulnerabilitate ce permitea executarea de cod de la distanță și care a fost exploatată în atacuri zero-day vizând telefoane Android. Problema, raportată de echipele de securitate Meta și WhatsApp pe 13 august, afectează dispozitive Samsung cu Android 13 sau versiuni ulterioare.
Vulnerabilitatea, identificată ca CVE-2025-21043, se găsea într-o bibliotecă închisă pentru procesarea imaginilor, libimagecodec.quram.so, creată de Quramsoft. Defectul este un scris în afara limitelor (out-of-bounds write) ce ar putea permite unui atacator să ruleze cod malițios de la distanță pe dispozitivele vulnerabile. Samsung a confirmat într-un advisory actualizat că a primit informații despre existența unui exploit în natură pentru această problemă și a lansat un patch pentru remediere.
Compania nu a clarificat dacă atacurile au vizat exclusiv utilizatorii WhatsApp pe dispozitive Samsung, însă biblioteca afectată poate fi utilizată și de alte aplicații de mesagerie, ceea ce înseamnă că risc nu era neapărat limitat la o singură aplicație. Meta a spus că a împărtășit descoperirile cu industria, inclusiv Apple și Samsung, ca parte a unei investigații proactive legate de un exploit foarte țintit descoperit în timpul verii. Apple a corectat vulnerabilitatea CVE-2025-43300 luna trecută, iar Samsung a publicat corecțiile relevante și advisory-ul lor în această săptămână.
Contextul mai larg include și alte probleme recente care au afectat ecosistemul: la sfârșitul lui august, WhatsApp a remediat o vulnerabilitate zero-click (CVE-2025-55177) în clienții săi pentru iOS și macOS, asociată unei vulnerabilități zero-day Apple (CVE-2025-43300) folosite în atacuri țintite descrise drept „extrem de sofisticate”. WhatsApp recomandase atunci potențialelor victime să mențină dispozitivele actualizate și, în cazuri grave, să le reseteze la setările din fabrică. Amnesty International Security Lab a declarat că WhatsApp a informat anumite persoane că dispozitivele lor au fost vizate într-o campanie avansată de spyware.
Pe lângă exploiturile care vizau telefoanele, luna aceasta au fost semnalate atacuri care au vizat servere neactualizate ale Samsung MagicINFO 9, un sistem CMS folosit în aeroporturi, retail, spitale și restaurante; vulnerabilitatea CVE-2024-7399, o RCE neautentificată, a fost folosită pentru instalarea de malware pe sisteme expuse. Atât Samsung, cât și Meta au fost contactate pentru comentarii la momentul raportării, dar nu au oferit imediat declarații suplimentare publicației care a relatat inițial.
Remediile recente arată cât de repede se poate extinde riscul atunci când biblioteci terțe, în special cele închise, sunt folosite de aplicații cu milioane de utilizatori. Utilizatorilor Samsung cu Android 13+ li se recomandă să verifice actualizările de securitate și să instaleze patch-urile disponibile. Administratorilor de sisteme care folosesc MagicINFO 9 li se cere să actualizeze serverele pentru a preveni instalarea de software malițios.
WhatsApp, Apple, Samsung și echipele de securitate au corelat incidentele petrecute în aceeași perioadă, evidențiind cum exploit-urile avansate pot depăși granițele unei singure platforme sau aplicații. Tratarea bibliotecilor de procesare a imaginilor ca ținte critice este o lecție clară: o vulnerabilitate mică într-un modul utilizat pe scară largă poate provoca consecințe semnificative. Mențineți sistemele actualizate și, dacă primiți notificări de la furnizori precum WhatsApp sau producători de telefoane, urmați recomandările primite.
CVE-2025-21043 a fost corectată de Samsung; CVE-2025-43300 a fost remediată de Apple; CVE-2025-55177 a fost patch-uită în clienții WhatsApp pentru iOS/macOS; CVE-2024-7399 a fost exploatată pe serverele MagicINFO 9. Care dintre aceste corecții ți se pare cea mai urgentă de aplicat pe echipamentele pe care le folosești?
uh, iar telefoanele astea… actualizează, da? eu n-am timp.
daaar, iar telefoanele alea tot păcătuiesc, ms Samsung ca le repari… vezi să nu te ia naiba cu update-uri si bagă tu backup, mai bine.
of, parcă-mi aduce aminte de vremurile când telefonul era doar un telefon… îl foloseam fără să mă gândesc că poarta lumea asta mare-n buzunar. acum tot timpul verific update-uri, ma stresez, parcă nu mai e liniște. îmi aduc aminte cum dadeam poze pe telefon fără frică, acum te întrebi cine le vede, cine le poate folosi. trist, dar real.