3 Minuty
Společnost Samsung vydala naléhavé upozornění kvůli závažné softwarové zranitelnosti — evidované jako CVE-2025-21043 — která je již aktivně zneužívána útočníky. Tato chyba ohrožuje zařízení Galaxy s Androidem 13 a vyšším, včetně nejnovějších vlajkových lodí, jako jsou modely Galaxy S25 a Galaxy S25 Edge. Zářijová bezpečnostní aktualizace Samsungu obsahuje opravu této chyby; uživatelé by ji měli nainstalovat ihned, jakmile pro jejich konkrétní zařízení a operátora vyjde.
Co se pokazilo
Technické podrobnosti
Zranitelnost byla objevena v uzavřené knihovně pro zpracování obrazů vyvíjené firmou Quramsoft a umožňuje tzv. „out-of-bounds write“. V praxi může vzdálený útočník doručit speciálně upravený obrazový soubor, který při zpracování na zranitelném zařízení způsobí přetečení dat v paměti. Pokud se tato data dostanou na správné místo v paměti, útočník může získat kontrolu nad zařízením. Chybu nahlásil WhatsApp, ale zatím není jasné, zda mají problém i další komunikační platformy.
Protože je možné zranitelnost zneužít bez jakékoliv interakce uživatele (zero-click útok), oběť nemusí otevírat zprávu ani klikat na odkazy, aby došlo ke kompromitaci. Právě díky této nenápadnosti je chyba mnohem nebezpečnější než běžné phishingové nebo sociálně-inženýrské útoky.
Zranitelnost evidovaná v měsíčním bezpečnostním reportu Samsungu. | Zdroj obrázku – Samsung
Kdo je nejvíce ohrožen
Zero-click útoky jsou složité a často spojeny s cílenou špionáží. Historicky byly používány vůči osobám s vysokým profilem – novinářům, diplomatům, politikům či armádnímu personálu – ze strany dobře financovaných útočníků. Přesto je důležité upozornit, že neaktualizovaná zařízení jsou vystavena riziku u každého, kdo je vlastní, proto je instalace aktualizací nezbytná pro všechny uživatele.
Jak ochránit svůj Galaxy
Okamžité kroky
- Nainstalujte zářijovou bezpečnostní záplatu Samsungu ihned, jakmile bude pro váš model a operátora dostupná.
- Pravidelně aktualizujte systém Android i veškeré aplikace — zvláště pak komunikační aplikace.
- Povolte automatické aktualizace, kde je to možné, a vyhýbejte se instalaci aplikací z nedůvěryhodných zdrojů.
- Zvažte další ochranné prvky jako Google Play Protect a funkce Samsung Knox – zejména pro firemní zařízení.
Funkce produktů, srovnání a výhody
Měsíční bezpečnostní bulletin Samsungu a postupné vydávání aktualizací podle modelu, země i operátora dávají firmám a běžným uživatelům předvídatelné cykly oprav, současně však znamenají, že některá zařízení mohou dostat opravu později. Oproti centralizovaným aktualizacím Applu či kadenci updatu modelů Google Pixel se u Galaxy aktualizace rozprostírají – proto je důležité kontroly pravidelně provádět.
Zařízení Samsung nabízejí vestavěné bezpečnostní vrstvy jako Knox a pravidelné bezpečnostní aktualizace. Výskyt zranitelnosti v uzavřené externí knihovně ale ukazuje na rizika dodavatelského řetězce, která zasahují různé výrobce. Nedávné podobné zero-click chyby hlášené WhatsAppem na iPhonech potvrzují, že komunikační platformy a knihovny pro zpracování obrázků jsou často cílem útoků.
Praktické využití a relevance na trhu
Pro firmy, státní instituce i uživatele s vyšším rizikem tato zranitelnost podtrhuje potřebu rychlého managementu aktualizací a obrany proti mobilním hrozbám. Pro běžné uživatele je událost připomínkou, že aktualizace systému i aplikací chrání osobní data, bankovní aplikace i dvoufázovou autentizaci – vše závisí na včasné bezpečnostní údržbě.
Hlavní závěry
Přestože jsou tyto útoky poměrně vzácné a zpravidla cílené, jsou velmi závažné. Pokud vlastníte zařízení Galaxy s Androidem 13 nebo novějším, zkontrolujte ihned dostupnost nejnovějších systémových a bezpečnostních aktualizací Samsungu a průběžně aktualizujte i své komunikační aplikace. Rychlá instalace záplaty je nejjednodušší a nejúčinnější ochranou proti zranitelnosti CVE-2025-21043.
Zdroj: phonearena
Zanechte komentář