אחרי וואטסאפ ואייפון: חולשת אבטחה חמורה התגלתה גם בגלקסי

סמסונג תיקנה פגיעות הרצת קוד מרחוק שנוצלה במתקפות אפס-יום, חולשות אבטחה שאפשר לנצל ואין להם עדיין פתרון, נגד מכשירי האנדרואיד שלה. החברה עדכנה מחדש את עדכון האבטחה של ספטמבר וכל המכשירים הזכאים יקבלו כעת את התיקון. האיום השפיע על מכשירים שמריצים אנדרואיד 13 ומעלה.

פרצת CVE-2025-21043 דווחה כבר על ידי וואטסאפ, בדומה לפרצת CVE-2025-55177, שהשפיעה על מכשירי אייפון של אפל ופורסמה בחודש שעבר. סמסונג אומרת כי החולשה כבר נוצלה.

פגיעות בזיכרון בתוך ספריית ניתוח תמונות מאפשרת לתוקפים להריץ קוד זדוני על מכשירים מרוחקים. עדיין לא ברור אם זה משפיע גם על אפליקציות מסרים אחרות או רק על וואטסאפ. אך מכיוון שלוואטסאפ יש 3 מיליארד משתמשים והיא מותקנת ברוב מכשירי גלקסי - היא מספקת שטח תקיפה עצום.

לפי סמסונג, בהודעת אבטחה מעודכנת שפרסמה לאחרונה, הפגיעות התגלתה בקובץ libimagecodec.quram.so (ספריית ניתוח תמונה סגורה שפותחה על ידי Quramsoft ותומכת בפורמטי תמונה שונים), ונגרמת כתוצאה מחולשת out-of-bounds write (כתיבה מחוץ לגבולות הזיכרון המוקצה) שמאפשרת לתוקפים להריץ קוד זדוני על מכשירים פגיעים מרחוק.

למרות שסמסונג לא ציינה האם ההתקפות כוונו רק למשתמשי וואטסאפ במכשירי אנדרואיד שלה, אפליקציות מסרים אחרות שמשתמשות בספרייה הפגיעה עלולות גם הן להוות יעד לניצול דרך CVE-2025-21043.

דובר מטא אמר לאתר BleepingComputer: "במסגרת חקירה יזומה שלנו למתקפה ממוקדת מאוד בקיץ (שכתוצאה ממנה פרסמנו התראת אבטחה למשתמשי וואטסאפ ב־iOS/MacOS), שיתפנו את ממצאינו עם שותפינו בתעשייה, כולל אפל וסמסונג".

אפל טיפלה בפגיעות החמורה המקבילה (CVE-2025-43300) בחודש שעבר. סמסונג גם תיקנה את SVE-2025-1702 ופרסמה את התראת האבטחה שלה השבוע.

"גם סמסונג וגם וואטסאפ פרסמו תיקונים לבעיה הזו", מאשרת ניבדיטה מורטי מ-Black Duck. "הפגיעות שזוהתה לאחרונה עלולה להיות מנוצלת כדי להשיג גישה לא מורשית למכשיר המשתמש ולנתונים השמורים בו". כצפוי, הפגיעות קיבלה דירוג חומרה קריטי. כעת סמסונג ממליצה למשתמשים לעדכן את המכשירים שלהם כמה שיותר מהר כדי להבטיח הגנה מפני ניצול אפשרי של הפרצה.