Atenție, utilizatori de telefoane Samsung!
A fost descoperită o vulnerabilitate în aplicațiile de fotografiere care afectează telefoanele Samsung cu Android 13 și versiunile mai noi. Această breșă, localizată în biblioteca de procesare a imaginilor, permite atacatorilor să execute cod de la distanță prin fișiere media trimise în aplicații de mesagerie, inclusiv WhatsApp.
Detalii despre vulnerabilitate
Problema se activează atunci când utilizatorul primește o imagine sau un clip media modificat special, procesat automat de sistem. Acest lucru poate duce la compromiterea dispozitivului, cu riscuri de furt de date, instalare de malware sau acces neautorizat la permisiuni sensibile. Deși vulnerabilitatea a fost semnalată în special în contextul aplicației WhatsApp, orice aplicație care utilizează aceeași bibliotecă poate fi vulnerabilă.
Soluții și măsuri de protecție
Samsung a lansat un patch de securitate care rezolvă problema la nivel de firmware. Utilizatorii sunt sfătuiți să instaleze această actualizare, care poate fi găsită în Setări → Actualizare software → Descărcare și instalare. Distribuirea patch-ului se face treptat, în funcție de model și regiune. De asemenea, este recomandată actualizarea aplicațiilor, deși aceasta nu este suficientă pentru a proteja complet utilizatorii.
Măsuri de precauție
Până la aplicarea patch-ului, utilizatorii sunt sfătuiți să:
- mențină aplicațiile la ultima versiune;
- dezactiveze descărcarea automată a fișierelor media din WhatsApp și alte aplicații;
- evite deschiderea conținutului de la contacte necunoscute;
- nu instaleze aplicații din surse externe magazinelor oficiale;
- folosească autentificarea în doi pași;
- păstreze un backup actualizat al datelor importante.
Concluzie
Vulnerabilitatea, de tip „out-of-bounds write”, reprezintă un risc semnificativ în contextul utilizării constante a fișierelor media, iar aplicarea promptă a patch-ului de securitate este esențială pentru protejarea utilizatorilor de atacuri cibernetice.
