Nem várhat tovább a Samsung mobilok frissítése

​A CISA egy Samsung okostelefonokat érintő súlyos sebezhetőségre hívta fel a figyelmet.
 

A Samsung áprilisban egy kritikus veszélyességű sérülékenységet szüntetett meg az okostelefonjai kapcsán. A CVE-2025-21042 azonosítóval ellátott hiba egy memóriakezelési rendellenességre vezethető vissza, és jogosulatlan kódfuttatást tehet lehetővé, miközben hozzájárulhat kártékony kódokkal történő visszaélésekhez is. A biztonsági rést a libimagecodec.quram.so szoftverkönyvtár tartalmazza Android 13 vagy újabb operációs rendszerek esetében.
 
A szóban forgó sebezhetőséget olyan készülékeken lehet kihasználni, amelyeken található telepített WhatsApp alkalmazás.
 
A sérülékenység kapcsán idén már számos vizsgálatot folytatott le egyebek mellett a Meta biztonsági csapata, valamint a Palo Alto Networks is. A szakértők arra a következtetésre jutottak, hogy a sebezhetőség már 2024 júliusában is hozzájárult támadásokhoz. Egyebek mellett a LandFall trójai terjesztését segítette elő olyan módon, hogy a támadók speciálisan szerkesztett DNG-formátumú állományokat küldtek ki WhatsAppon keresztül.
 
A LandFall képes webböngészőkbe elmentett adatok kigyűjtésére, hívások rögzítésére, helyinformációk lekérdezésére, valamint SMS-ek, híváslisták, fájlok elérésére, illetve kiszivárogtatására.
 
Látva a növekvő fenyegetettséget, a CISA úgy döntött, hogy a CVE-2025-21042 sebezhetőséget felveszi a KEV (Known Exploited Vulnerabilities) katalógusába, és 2025. december 1-ig ad határidőt az érintett amerikai ügynökségek számára a biztonsági hiba megszüntetésére.