Εάν έχετε κάποιο Galaxy τηλέφωνο, που να έχει ακόμα υποστήριξη από την Samsung, πρέπει να ενημερώσετε άμεσα την συσκευή σας. Υπάρχουν αυτή τη στιγμή ενεργές επιθέσεις εναντίον Galaxy συσκευών, όπως τα Galaxy S25, αλλά και τις άλλες συσκευές της εταιρείας, που εκμεταλλεύονται μια ευπάθεια στο λογισμικό της εταιρείας. Για αυτό, η Samsung κυκλοφορεί τώρα την ενημέρωση ασφαλείας του Σεπτεμβρίου, ώστε να διορθώσει τη συγκεκριμένη ευπάθεια, που δημιουργεί τεράστιο πρόβλημα ασφαλείας. Μάλιστα, η ευπάθεια επηρεάζει τις συσκευές Galaxy με Android 13 και πάνω και έχει τον κωδικό παρακολούθησης CVE-2025-21043.
Το εν λόγω bug στην κλίμακα σοβαρότητας έχει καταγραφεί σαν κρίσιμο και πρώτα ανακαλύφθηκε από την εφαρμογή ανταλλαγής μηνυμάτων, WhatsApp που ανήκει στην Meta, την μητρική εταιρεία του Facebook. Δεν έχει γίνει γνωστό αν το πρόβλημα επηρεάζει μόνο το WhatsApp ή όλες τις πλατφόρμες ανταλλαγής μηνυμάτων. Όμως, με 3 δισεκατομμύρια χρήστες του WhatsApp παγκοσμίως, σίγουρα επηρεάζεται ένας τεράστιος αριθμός χρηστών.
Η ευπάθεια CVE-2025-21043 βρίσκεται σε μια βιβλιοθήκη ανάλυσης εικόνων, κλειστού κώδικα, από μια εταιρεία με την επωνυμία Quramsoft. Μπορεί να οδηγήσει σε μια ευπάθεια γνωστή σαν out-of-bounds write.
Σύμφωνα με όσα είναι γνωστά μέχρι στιγμής, ένας απομακρυσμένος εισβολέας, μπορεί να στείλει ένα αρχείο εικόνας, που είναι σχεδιασμένη για να προκαλέσει προβλήματα σε μια ευάλωτη συσκευή. Όταν η συσκευή προσπαθήσει να ανοίξει την φωτογραφία, τότε ο κακόβουλος κώδικας, εγγράφεται σε ένα σημείο της μνήμης που δε θα έπρεπε να εγγραφεί. Αυτή η ροή δεδομένων μπορεί να περιέχει τον κακόβουλο κώδικα, που στη συνέχεια εγγράφεται σε ένα συγκεκριμένο σημείο της μνήμης. Τότε ο επιτιθέμενος μπορεί να ξεγελάσει το σύστημα, ώστε να τρέξει τον κώδικα, παίρνοντας τον πλήρη έλεγχο της συσκευής.
Πρόκειται για μια zero-day επίθεση, ενώ το θύμα δε χρειάζεται να κάνει κάτι για να μολυνθεί. Αυτό κάνει την επίθεση ιδιαίτερα επικίνδυνη, καθώς δεν ελπίζει να ξεγελαστεί ο χρήστης για να πατήσει κάτι. Απλά η συσκευή του χρήστη λαμβάνει την εικόνα και η επίθεση ξεκινάει αμέσως. Τα πάντα συμβαίνουν στο παρασκήνιο και ο χρήστης δεν καταλαβαίνει καν πως η συσκευή του έχει χακαριστεί. Πρόκειται για μια πολύ σπάνια επίθεση, που συνήθως είναι πολύ δύσκολο να συμβεί. Όμως, αυτή είναι μια από τις σπάνιες φορές που συμβαίνει.
Τέτοιες επιθέσεις είναι επίσης εξελιγμένες, πράγμα που σημαίνει ότι επιχειρούνται από καλά χρηματοδοτούμενα έθνη-κράτη που εμπλέκονται σε κάποιο είδος κατασκοπευτικής εκστρατείας εναντίον γνωστών ατόμων. Στους στόχους περιλαμβάνονται δημοσιογράφοι, πολιτικοί, διπλωμάτες και όσοι εργάζονται σε κυβερνητικά τμήματα άμυνας.
Από αύριο αλλάζουν οι επαναλαμβανόμενες μεταφορές σε τρίτους στη Πειραιώς
Ένα παρόμοιο κενό ασφαλείας διορθώθηκε τον περασμένο μήνα και στα iPhone, που επίσης ανιχνεύτηκε από το WhatsApp. Τότε, η δημοφιλής εφαρμογή δήλωσε πως διόρθωσε μια «ελλιπή εξουσιοδότηση μηνυμάτων συγχρονισμού συνδεδεμένων συσκευών στο WhatsApp». Σε συνδυασμό με ένα άλλο κενό ασφαλείας, ξεκίνησαν επιθέσεις σε χρήστες iPhone και από ότι φαίνεται, τώρα μια παρόμοια επίθεση έχει έρθει και για τους χρήστες Galaxy συσκευών.
Για αυτό, όσοι έχετε Galaxy συσκευή, κάντε εγκατάσταση στην τελευταία ενημέρωση ασφαλείας του Σεπτεμβρίου και παράλληλα ενημερώστε και όλες τις εφαρμογές σας μέσω του Google Play Store. Δυστυχώς όμως, η αναβάθμιση δεν έρχεται αμέσως σε όλους, οπότε ίσως χρειαστεί να περιμένετε μερικές μέρες μέχρι να φτάσει στη συσκευή σας.
Ποτέ μα ποτέ μην θεωρήσετε πως δεν είστε αρκετά γνωστός για να σας χακάρουν. Οι επιθέσεις αυτές δεν έχουν στόχους μόνο διάσημους και αξιωματούχους του κράτους. Πολλές φορές στέλνουν μαζικά μηνύματα σε αριθμούς και προφίλ, ώστε να δουν ποιες συσκευές έχουν την ευπάθεια και από εκεί να πάρουν όλα τα δεδομένα του χρήστη, συμπεριλαμβανομένων και των τραπεζικών κωδικών του. Για αυτό πάντα προσοχή και πάντα να έχουμε την συσκευή μας ενημερωμένη.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
