O vulnerabilitate critică a fost descoperită pe telefoanele Samsung, care permite atacatorilor să execute cod de la distanță prin intermediul unei biblioteci de procesare a imaginilor folosită de aplicații de mesagerie, inclusiv WhatsApp. Această breșă de securitate afectează un număr foarte mare de modele recente și justifică un apel urgent la actualizare, deoarece este deja exploatată în practică.

Problema este legată de modul în care anumite fișiere media sunt analizate la nivel de sistem. Dacă un utilizator primește conținut modificat special și acesta este procesat de biblioteca vulnerabilă, pe dispozitiv se poate rula cod arbitrar. Pentru a se proteja, utilizatorii trebuie să instaleze patch-ul de securitate de sistem pentru telefonul lor Galaxy și să adopte câteva măsuri de minimă prudență, cum ar fi menținerea WhatsApp și a altor aplicații la ultima versiune și dezactivarea descărcării automate a conținutului media din conversațiile cu persoane necunoscute.

Vulnerabilitatea este cauzată de o scriere „în afara limitelor” într-o bibliotecă de cod responsabilă cu decodarea/analiza imaginilor. Patch-ul de securitate livrat de Samsung închide această breșă la nivel de firmware și reprezintă singura rezolvare completă. Actualizarea aplicațiilor ajută, dar nu substituie corecția de la nivel de sistem.

Pentru a reduce riscul, utilizatorii trebuie să actualizeze imediat telefonul și să păstreze câteva obiceiuri sănătoase de securitate. Acest lucru include verificarea regulată a actualizărilor de sistem și instalarea lor, precum și menținerea aplicațiilor la ultima versiune. Prin urmare, este esențial să se urmărească informațiile actualizate despre această vulnerabilitate și să se ia măsurile necesare pentru a se proteja dispozitivele.