Wielu Polaków korzysta na co dzień ze smartfona z rodziny Samsung Galaxy. Ich producent wydał ważny i jasny komunikat: zaktualizuj swój telefon natychmiast! O co chodzi i kogo dotyczy zagrożenie?
Niebezpieczna luka w smartfonach Samsung Galaxy
Samsung zdecydowanie jest jedną z najpopularniejszych marek smartfonów na świecie i nie inaczej wygląda sytuacja w Polsce. Południowokoreański producent wydał ostrzeżenie o poważnym zagrożeniu i zalecenie, by posiadacze jego urządzeń dokonali aktualizacji zabezpieczeń w trybie natychmiastowym.
Potencjalny problem mają wszyscy posiadacze smartfonów z rodziny Samsung Galaxy, na których zainstalowany jest system Android 13 lub nowszy (czyli Android 14, Android 15 i Android 16). Dotyczy to więc najnowszych modeli, takich jak Samsung Galaxy S25 Ultra czy Samsung Galaxy S25 Edge, ale też starszych modeli z serii Galaxy S, jak również urządzeń z serii Galaxy A czy Galaxy M.
To właśnie na tych urządzeniach odkryta została luka oznaczona jako CVE-2025-21043 i sklasyfikowana jako krytyczna. Nie jest wykluczone, że luka jest ograniczona do aplikacji WhatsApp, ale że aktywnie korzystają z niej 3 miliardy użytkowników, to można przyjąć, iż problem ma zdecydowana większość posiadaczy galaktycznych smartfonów.
CVE-2025-21043 – co to za luka?
Konkretnie: lukę odnaleziono w bibliotece narzędzia do analizy obrazów o zamkniętym kodzie źródłowym firmy Quramsoft. Działa to tak, że atakujący może zdalnie wysłać plik obrazu, który zawiera także złośliwy kod, który to z kolei może zostać automatycznie wykonany na podatnym urządzeniu. Ostatecznie możliwe jest nawet przejęcie kontroli nad telefonem w ten sposób.
Co więcej, jest to atak typu zero-click. Innymi słowy: ofiara nie musi nic robić, aby doszło do infekcji i skutecznego wstrzyknięcia złośliwego kodu w miejsce, w którym kod z obrazu nie powinien się znaleźć. Do tego ostatniego dochodzi przy próbie przetworzenia obrazu przez urządzenie (to podatność znana jako zapis poza zakresem). Następnie, jeśli kod zostanie zapisany w określonym miejscu, atakujący może go zdalnie uruchomić po przedostaniu się przez zabezpieczenia urządzenia.
Dobra wiadomość jest taka, że tego typu atak jest trudny do przeprowadzenia, przez co wymierzany jest przede wszystkim w wysoko postawione osoby. Niemniej w kręgu ryzyka jest każdy posiadacz wspomnianych smartfonów.
Co zrobić? Nie czekaj – zaktualizuj telefon
Łatkę eliminującą opisywane ryzyko wypuścił już zarówno Samsung, jak i właściciel WhatsAppa, czyli grupa Meta.
Jeśli masz telefon z rodziny Samsung Galaxy, czym prędzej dokonaj aktualizacji systemu operacyjnego i zabezpieczeń. Zaktualizuj także aplikację WhatsApp, jeżeli masz ją zainstalowaną na swoim urządzeniu.
