V urgentnem opozorilu je južnokorejski tehnološki velikan Samsung pozval uporabnike svojih pametnih telefonov, naj nemudoma posodobijo programsko opremo naprav. Opozorilo je posledica odkritja kritične varnostne napake, ki v kombinaciji z aplikacijo za sporočanje WhatsApp hekerjem omogoča, da na daljavo prevzamejo nadzor nad telefonom in izvedejo poljubno zlonamerno kodo.
Ranljivost, ki so jo poimenovali CVE-2025-21043, po navedbah strokovnjakov za kibernetsko varnost že izkoriščajo, kar pomeni, da so lahko ogroženi vsi, ki odlašajo s posodobitvijo. Težava se skriva v programski knjižnici za analizo slik, ki jo je razvilo zunanje podjetje, uporablja pa jo več aplikacij za sporočanje, med njimi tudi izjemno priljubljeni WhatsApp. Prav ekipa za varnost pri podjetju Meta, lastniku WhatsAppa, je Samsung obvestila o tej nevarnosti.
Po do zdaj znanih podatkih so prizadeti vsi novejši modeli telefonov Samsung, ki uporabljajo operacijske sisteme android 13, 14, 15 in najnovejši android 16. To vključuje večino naprav, ki so bile prodane v zadnjih petih letih, kar pomeni, da je potencialno ogroženih na milijone uporabnikov po vsem svetu, tudi v Sloveniji.
Napad lahko izvedejo na preprost, vendar izjemno učinkovit način: heker pošlje posebej prirejeno sliko preko aplikacije, kot je WhatsApp. Uporabniku slike ni treba niti odpreti, saj že sama obdelava slikovne datoteke v sistemu lahko sproži zlonamerno kodo. S tem lahko napadalci pridobijo dostop do osebnih podatkov, gesel, bančnih podatkov in drugih občutljivih informacij, shranjenih na telefonu.
Samsung se je na grožnjo odzval s takojšnjo izdajo varnostnega popravka, ki je vključen v septembrsko varnostno posodobitev. Podjetje je že začelo s postopnim pošiljanjem posodobitve na izbrane modele, v prihodnjih dneh in tednih pa bo na voljo za vse ogrožene naprave.
Uporabnikom svetujejo, da redno preverjajo razpoložljivost posodobitev v nastavitvah svojega telefona. To storite tako, da odprete nastavitve, izberete možnost o posodobitvi programske opreme in nato izberete »prenesi in namesti«. Če je posodobitev na voljo, jo sistem samodejno ponudi v namestitev. Glede na resnost grožnje je ključnega pomena, da uporabniki to storijo čim prej.
