Atenție, utilizatori Samsung! O vulnerabilitate a fost descoperită în aplicațiile de fotografiere

Atenție, utilizatori Samsung! O vulnerabilitate a fost descoperită în aplicațiile de fotografiere

O breșă în biblioteca de procesare a imaginilor de pe telefoanele Samsung permite atacatorilor să execute cod de la distanță prin fișiere media trimise prin aplicații de mesagerie, inclusiv WhatsApp. Problema afectează numeroase telefoane Samsung care rulează Android 13 și versiunile ulterioare.

Mod de operare al atacului

Atacul se declanșează atunci când utilizatorul primește o imagine sau un clip video modificat special, care este procesat automat de sistem. Aceasta poate duce la compromiterea dispozitivului, permițând furtul de date, instalarea de malware sau accesul la permisiuni sensibile. Deși vulnerabilitatea a fost semnalată în legătură cu WhatsApp, orice aplicație care utilizează aceeași bibliotecă poate fi afectată.

Protecție și soluții

Samsung a lansat deja un patch de securitate la nivel de firmware, care reprezintă soluția completă pentru a bloca breșa. Actualizarea aplicațiilor este recomandată, dar nu este suficientă. Pentru a instala corecția, utilizatorii trebuie să acceseze Setări → Actualizare software → Descărcare și instalare pentru a verifica disponibilitatea update-ului. Distribuirea acestuia se face treptat, în funcție de model și regiune.

Măsuri de precauție

Până la primirea patch-ului, se recomandă următoarele măsuri de precauție:

• Menține aplicațiile la ultima versiune;
• Dezactivează descărcarea automată a fișierelor media din WhatsApp și alte aplicații;
• Evită deschiderea conținutului de la contacte necunoscute;
• Nu instala aplicații din surse externe magazinelor oficiale;
• Folosește autentificarea în doi pași și păstrează un backup actualizat al datelor importante.

Tipul vulnerabilității

Vulnerabilitatea este de tip „out-of-bounds write”, o eroare gravă în analiza fișierelor media, care poate fi exploatată cu fișiere aparent inofensive. Într-un ecosistem în care fotografiile și videoclipurile circulă constant, riscurile sunt semnificative.

Verificarea patch-ului

Patch-ul furnizat de Samsung rezolvă problema la nivel de sistem și, odată aplicat, reduce drastic riscul de atac. După update, utilizatorii ar trebui să verifice în „Informații despre software” dacă nivelul patch-ului de securitate este cel mai recent.

Concluzie: Această vulnerabilitate subliniază importanța actualizărilor de securitate și a precauțiilor necesare pentru a proteja datele personale și dispozitivele utilizatorilor Samsung.