Atenție, utilizatorilor de telefoane Samsung!
O vulnerabilitate a fost descoperită în biblioteca de procesare a imaginilor de pe telefoanele Samsung, care permite atacatorilor să execute cod de la distanță prin fișiere media trimise în aplicații de mesagerie, inclusiv WhatsApp.
Informații despre vulnerabilitate
Problema afectează numeroase telefoane Samsung cu Android 13 și versiunile mai noi. Atacul se declanșează atunci când utilizatorul primește o imagine sau un clip modificat, procesat automat de sistem, ceea ce poate conduce la compromiterea dispozitivului. Aceasta deschide calea către furtul de date, instalarea de malware sau accesul la permisiuni sensibile.
Deși vulnerabilitatea a fost semnalată în contextul WhatsApp, orice aplicație care folosește aceeași bibliotecă poate fi exploatată.
Protecția utilizatorilor
Samsung a lansat deja un patch de securitate la nivel de firmware, care reprezintă soluția completă pentru a bloca breșa. Actualizarea aplicațiilor este recomandată, dar nu este suficientă. Utilizatorii pot instala corecția accesând Setări → Actualizare software → Descărcare și instalare pentru a verifica disponibilitatea update-ului, care se face treptat, în funcție de model și regiune.
Măsuri de precauție
Până la aplicarea patch-ului, se recomandă următoarele măsuri de precauție:
- Menținerea aplicațiilor la ultima versiune;
- Dezactivarea descărcării automate a fișierelor media din WhatsApp și alte aplicații;
- Evitarea deschiderii conținutului de la contacte necunoscute;
- Nefolosirea aplicațiilor din surse externe magazinelor oficiale;
- Utilizarea autentificării în doi pași și păstrarea unui backup actualizat al datelor importante.
Tipul vulnerabilității
Vulnerabilitatea este de tip „out-of-bounds write”, adică o eroare gravă în analiza fișierelor media, exploatabilă cu fișiere aparent inofensive. Riscul este major într-un ecosistem în care fotografiile și videoclipurile circulă constant.
Patch-ul furnizat de Samsung rezolvă problema la nivel de sistem, iar aplicarea lui reduce drastic riscul de atac. După update, utilizatorii trebuie să verifice în „Informații despre software” dacă nivelul patch-ului de securitate este cel mai recent.
Concluzie
Vulnerabilitatea descoperită subliniază importanța actualizărilor rapide de securitate și a precauțiilor în utilizarea aplicațiilor de mesagerie pentru utilizatorii de telefoane Samsung.
