Atenție, utilizatori Samsung! Vulnerabilitate în aplicațiile de fotografiere.

Atenție, utilizatori Samsung! Vulnerabilitate în aplicațiile de fotografiere

O breșă descoperită în biblioteca de procesare a imaginilor de pe telefoanele Samsung permite atacatorilor să execute cod de la distanță prin fișiere media trimise în aplicații de mesagerie, inclusiv WhatsApp. Problema afectează numeroase telefoane Samsung cu Android 13 și versiunile mai noi.

Detaliile vulnerabilității

Atacul se declanșează atunci când utilizatorul primește o imagine sau un clip modificat special, procesat automat de sistem. Aceasta poate compromite dispozitivul, deschizând calea către furt de date, instalare de malware sau acces la permisiuni sensibile. Deși vulnerabilitatea a fost semnalată în contextul WhatsApp, orice aplicație care utilizează aceeași bibliotecă poate fi exploatată.

Măsuri de protecție

Samsung a lansat un patch de securitate la nivel de firmware, singura soluție completă pentru a bloca breșa. Este recomandat să instalezi această corecție urmând pașii: mergi în Setări → Actualizare software → Descărcare și instalare și verifică manual disponibilitatea update-ului. Distribuirea patch-ului se face treptat, în funcție de model și regiune.

Recomandări suplimentare

Până când patch-ul este disponibil, utilizatorii sunt sfătuiți să adopte următoarele măsuri de precauție:

menține aplicațiile la ultima versiune;
dezactivează descărcarea automată a fișierelor media din WhatsApp și alte aplicații;
evită să deschizi conținut de la contacte necunoscute;
nu instala aplicații din surse externe magazinelor oficiale;
folosește autentificarea în doi pași și păstrează un backup actualizat al datelor importante.

Descrierea tehnică a vulnerabilității

Vulnerabilitatea este de tip „out-of-bounds write”, o eroare gravă în analiza fișierelor media, exploatabilă cu fișiere aparent inofensive. Într-un ecosistem în care fotografiile și videoclipurile circulă constant, riscul este major.

Concluzie

Aplicarea patch-ului furnizat de Samsung reduce drastic riscul de atac, fiind esențial ca utilizatorii să se asigure că nivelul patch-ului de securitate este cel mai recent, pentru a evita potențiale breșe de securitate.

Român dispărut timp de două săptămâni, descoperit fără viață în Alpii italieni.

Petrișor Peiu dezvăluie detalii despre întâlnirea dintre George Simion și James E. Trainor: „O discuție punctuală și degajată!”

Liverpool se confruntă cu Manchester City, transmis pe VOYO începând cu ora 18:30. Duelul de la Anfield le poate oferi o oportunitate celor de la Arsenal.

Un agricultor a lăsat o localitate în întuneric timp de 10 ore în urma unei încercări de a transporta porci cu ajutorul unei drone.

Alerta serioasă a Curții Europene de Conturi: Europa se confruntă cu pericolul lipsei resurselor fundamentale.

Atenție, utilizatori Samsung! Vulnerabilitate în aplicațiile de fotografiere.