Samsung je 12.9.2025 sporočil, da je našel in že popravil novo kritično varnostno luknjo (CVE-2025-21043) v Galaxy napravah. Ta luknja omogoča po domače povedano hackerjem, da izvajajo kodo brez vaše privolitve, kar se imenuje zero-click exploit.
To pomeni, da so lahko prizadeti vsi modeli Samsung naprav, ki uporabljajo Android 13 ali novejšo različico sistema.
Priporočljivo je, da morajo uporabniki takoj namestiti septembrski varnostni popravek.
Kaj točno se dogaja?
Ta ranljivost se skriva v knjižnici libimagecodec.quram.so, ki skrbi za obdelavo slik v njihovem sistemu.
Težava je v tem, da prihaja do “out-of-bounds write,” kar pomeni, da se v pomnilnik piše nepravilen podatek, kar omogoča da zlonamerna slika izvede poljubno kodo v sistem.
Zadeva je zero-click exploit – to pomeni, da uporabnik ne rabi niti klikniti na sliko ali kako drugače interagirati v chat, da bi naprava postala ranljiva.
WhatsApp in drugi so to ranljivost prijavili in Samsung je potrdil, da se že izkorišča.
Katera naprava so ogrožene?
Ogrožene so vse Samsung Galaxy naprave z Androidom 13 ali novejšim vključno z najnovejšima modeloma, kot sta Galaxy S25 in S25 Edge.
Zakaj je to resno?
Ker uporabnik ne mora ničesar storiti – zlonamerna slika se lahko pošlje v sporočilu ali aplikaciji, sistem pa jo bo samodejno razčlenil.
Večkrat uporabniki pozabijo na namestitev posodobitev, in vsaka zamuda povečuje tveganje, da bo ranljivost izkoriščena.
Naprave vsebujejo občutljive informacije, kot so sporočila, slike, podatki aplikacij itd. Če napadalec pridobi dostop, so posledice lahko hude.
Kaj narediti zdaj? Opravite posodobitev programske opreme!
V nastavitvah telefona pojdite na Settings → Software update (ali Programs+ updates) in vidite, če je na voljo nova posodobitev.
Namestite jo takoj, ko je na voljo. Ne čakajte.
Če imate to možnost, vklopite samodejne posodobitve. Spremljajte obvestila iz Samsungovega varnostnega centra ali sistemske posodobitve, ker se lahko popravek izvaja glede na model in regijo.
Uporabljajte dodatne zaščitne ukrepe, kot so varnostne aplikacije, VPN, močna gesla, in bodite previdni pri prenosu slik iz neznanih virov.
Če imate Galaxy napravo z Androidom 13 ali novejšim, ni razloga za odlašanje. Ta ranljivost je kritična, že se izkorišča. Resno vas spodbujamo, da svojo napravo posodobite takoj in jo tudi redno posodabljate naprej.
