Владельцы Samsung Galaxy, внимание: компания выпустила срочное предупреждение о новой критической уязвимости, которая уже активно используется хакерами. Проблема получила идентификатор CVE-2025-21043 и затрагивает смартфоны Galaxy на Android 13 и выше — в том числе свежие флагманы Galaxy S25 и S25 Edge. Samsung выпустила обновлённый сентябрьский патч безопасности, который закрывает дыру, но пользователям нужно обновить устройства как можно быстрее.
Уязвимость обнаружена в проприетарной библиотеке для обработки изображений, разработанной компанией Quramsoft. Ошибка относится к типу out-of-bounds write — это повреждение памяти, позволяющее внедрять вредоносный код за пределами выделенной области. Практически это означает, что злоумышленник может отправить специально созданный файл-изображение, и при его обработке смартфон выполнит внедрённый код. В худшем сценарии телефон оказывается полностью под контролем атакующего.
Особую опасность придаёт то, что речь идёт о так называемой zero-click атаке. Жертве не нужно ничего открывать или нажимать — взлом происходит автоматически в фоне. Пользователь даже не заметит, что его устройство заражено, пока хакер уже получил доступ. Именно поэтому такие атаки считаются одними из самых опасных в мобильной безопасности.
По данным Samsung, первым тревогу забил WhatsApp. Инженеры мессенджера зафиксировали попытки эксплуатации и сообщили об уязвимости. Учитывая, что WhatsApp используют более трёх миллиардов человек по всему миру, потенциальная аудитория атаки огромна. Пока неясно, ограничивается ли уязвимость только WhatsApp или же затрагивает и другие мессенджеры, так как проблема лежит в общей библиотеке Quramsoft.
Эксперты отмечают: подобные атаки редко применяются массово. Они сложны и дороги в разработке, поэтому обычно используются против высокопрофильных целей — журналистов, дипломатов, политиков, военных и сотрудников госструктур. Но это не значит, что обычные пользователи в безопасности. Смартфоны без свежих обновлений становятся лёгкой добычей, а со временем такие инструменты часто попадают в руки киберпреступников, которые уже атакуют простых людей.
Это далеко не первый случай. Всего месяц назад WhatsApp закрыл аналогичную уязвимость на iPhone. Там речь шла о неполной авторизации при синхронизации устройств, что тоже позволяло удалённо запускать вредоносный код. Когда уязвимости комбинировались, это превращалось в мощный шпионский инструмент. Сегодняшний случай показывает: и Android, и iOS остаются приоритетными целями для атакующих.
Для владельцев Galaxy выход один — своевременные обновления. Но система обновлений Samsung отличается от Apple и Google: новые патчи выходят постепенно, в зависимости от модели, региона и оператора связи. Поэтому кому-то придётся ждать дольше. Однако как только уведомление об обновлении появилось — устанавливайте его сразу. Обновление приложений, особенно мессенджеров вроде WhatsApp, Telegram или Signal, также критично для защиты.
И пусть вы не журналист и не политик, ваш смартфон всё равно хранит ценную информацию — фото, переписки, пароли, банковские данные. Хакеры охотно пользуются любыми шансами, а устройства без обновлений — это лёгкая цель. Игнорировать уведомления об обновлении — значит самому открывать дверь злоумышленникам.
Главный вывод: в современном мире даже осторожный пользователь не защищён без своевременных патчей. Samsung отреагировала быстро, но теперь всё зависит от самих владельцев. Не откладывайте обновление — именно оно способно отделить безопасность от взлома.
Проверьте свой Galaxy прямо сейчас: возможно, обновление уже ждёт вас.