Η Samsung προειδοποίησε ξαφνικά ότι βρίσκονται σε εξέλιξη επιθέσεις σε Galaxy smartphones. Η εταιρεία αναθεώρησε την ενημέρωση ασφαλείας του Σεπτεμβρίου και όλα τα επιλέξιμα τηλέφωνα θα λάβουν τώρα τη διόρθωση. Η απειλή επηρεάζει συσκευές που τρέχουν Android 13 ή νεότερο.
Το CVE-2025-21043 αναφέρθηκε από το WhatsApp με τον ίδιο τρόπο όπως το CVE-2025-55177, που επηρέασε το iPhone της Apple και είχε επισημανθεί τον προηγούμενο μήνα. Η Samsung αναφέρει ότι «έλαβε ειδοποίηση πως υπάρχει exploit για αυτό το ζήτημα ενεργό στην πράξη».
Η ευπάθεια μνήμης μέσα σε βιβλιοθήκη επεξεργασίας εικόνων επιτρέπει σε επιτιθέμενους να εκτελέσουν κακόβουλο κώδικα απομακρυσμένα. Δεν είναι ακόμη σαφές αν αυτό επηρεάζει και άλλες εφαρμογές ανταλλαγής μηνυμάτων ή μόνο το WhatsApp. Όμως με 3 δισεκατομμύρια χρήστες, το WhatsApp είναι εγκατεστημένο σχεδόν σε όλα τα Galaxy τηλέφωνα, αποτελώντας έναν τεράστιο στόχο.
Η απειλή στο λογισμικό libimagecodec.quram
Ο Brian Thornton της Zimperium δήλωσε ότι αυτή η zero-day ευπάθεια «δείχνει πόσο γρήγορα μετακινούνται οι επιτιθέμενοι στο mobile ως τρόπο εισόδου. Σε αυτήν την περίπτωση, μια βιβλιοθήκη εικόνων κλειστού κώδικα δημιούργησε ευρύ κίνδυνο σε συσκευές Samsung και στις εφαρμογές που εξαρτώνται από αυτήν».
Η Samsung αναφέρει πως ο κίνδυνος αφορά ένα «out-of-bounds write στη libimagecodec.quram», ένα λογισμικό επεξεργασίας εικόνας τρίτου κατασκευαστή, που στο παρελθόν είχε προσελκύσει το ενδιαφέρον της Google Project Zero. Η απειλή αποκαλύφθηκε στις 13 Αυγούστου και επηρεάζει τα Android 13, 14, 15 και 16.
Η Nivedita Murthy της Black Duck επιβεβαιώνει:
«Τόσο η Samsung όσο και το WhatsApp έχουν κυκλοφορήσει patches για να αντιμετωπίσουν το ζήτημα. Αυτή η πρόσφατα εντοπισμένη ευπάθεια μπορεί να χρησιμοποιηθεί για μη εξουσιοδοτημένη πρόσβαση στη συσκευή και τα αποθηκευμένα δεδομένα του χρήστη».
Η πρόκληση της καθολικής ενημέρωσης
Η ευπάθεια έχει χαρακτηριστεί ως κρίσιμης σοβαρότητας. Δυστυχώς, η Samsung αντιμετωπίζει την πρόκληση ότι, ενώ η διόρθωση είναι επείγουσα, οι χρήστες πρέπει να περιμένουν τη σειρά τους. Σε αντίθεση με τις ενημερώσεις της Apple ή της Google Pixel που διατίθενται άμεσα σε όλους, η ενημέρωση της Samsung εξαρτάται από το μοντέλο, την περιοχή και τον πάροχο.
Όσο η συσκευή σας βρίσκεται στο μηνιαίο πρόγραμμα ενημερώσεων της Samsung, θα λάβετε τη διόρθωση. Απλώς φροντίστε να εγκαταστήσετε την ενημέρωση και να επανεκκινήσετε τη συσκευή σας μόλις αυτή γίνει διαθέσιμη.
Η νέα προσέγγιση της Google στις ενημερώσεις
Η Google αποκάλυψε (μέσω του Android Authority) μια εντελώς νέα προσέγγιση στις μηνιαίες ενημερώσεις ασφαλείας, η οποία θα επηρεάσει σημαντικά τη Samsung και τον τρόπο που ενημερώνει τις Galaxy συσκευές της.
Αντί για μια μηνιαία ενημέρωση που συγκεντρώνει όλες τις διορθώσεις που είναι έτοιμες εκείνη τη στιγμή, ο νέος ρυθμός της Google θα διατηρεί τις μηνιαίες ενημερώσεις αποκλειστικά για κρίσιμες διορθώσεις – όπως τα zero-days που επιβεβαίωσε στην ενημέρωση του τρέχοντος μήνα.
Το «καλάθι» με τις λιγότερο κρίσιμες διορθώσεις θα κυκλοφορεί τριμηνιαία, πράγμα που σημαίνει δύο μηνιαίες ενημερώσεις με λίγες διορθώσεις και μία τρίτη με πολλές.
Η Samsung ενσωματώνει τις ενημερώσεις της Google με τις δικές της κάθε μήνα, οπότε θα χρειαστεί να περιμένουμε για να δούμε αν θα προσαρμόσει και αυτήν την προσέγγισή της. Διαφορετικά, θα βλέπουμε περιορισμένες Android ενημερώσεις και περισσότερες Samsung ενημερώσεις δύο από τους τρεις μήνες.
Το Android Authority σημειώνει:
«Αν ήδη λαμβάνετε μηνιαίες ενημερώσεις ασφαλείας, θα συνεχίσετε να τις λαμβάνετε. Αν όχι, αυτή η αλλαγή μπορεί να βοηθήσει τον κατασκευαστή της συσκευής σας να τις διανέμει πιο συνεπώς. Τουλάχιστον, θα διευκολύνει όλους τους OEMs να κυκλοφορούν τις τριμηνιαίες ενημερώσεις».