Компанія Samsung повідомила, що виявлена уразливість у програмному забезпеченні для відображення зображень на пристроях, дозволяла зловмисникам віддалено впроваджувати шкідливий код на смартфони Samsung, що працюють на Android 13, і навіть на новіших версіях до Android 16.
У попередженні Samsung зазначається, що команди безпеки з Meta та WhatsApp приватно сповістили компанію 13 серпня про цю проблему, вказуючи, що «експлуатація цієї уразливості вже відбувалася».
Samsung не надала список пристроїв, які підпадають під ризик через цю уразливість.
Помилка нульового дня
Дану помилку називають уразливістю нульового дня, оскільки виробник, в даному випадку Samsung, не мав можливості виправити її до того, як вона була використана.
Наразі неясно, хто стоїть за кампанією хакерів і скількох користувачів Samsung вона зачепила. Представник Samsung не відповів на запит щодо коментаря перед публікацією.
Однак виправлення безпеки співпадає з масовими оновленнями безпеки від інших постачальників програмного забезпечення для телефонів, спрямованими на боротьбу з поточною кампанією шкідливого програмного забезпечення.
Apple і WhatsApp зіткнулися з такою ж проблемою
Оновлення безпеки Samsung з’явилися після аналогічних виправлень, які були випущені компаніями Apple і WhatsApp у серпні, які усунули уразливості, використовувані для нападу на власників iPhone та користувачів Android.
WhatsApp повідомив, що додаток для обміну повідомленнями надіслав менш ніж 200 сповіщень постраждалим користувачам, чиї телефони були націлені або скомпрометовані в рамках кампанії.
Apple, своєю чергою, не коментувала вразливості, які були виправлені, окрім того, що зазначила, що ця помилка використовувалася в «надзвичайно складному нападі на конкретно визначених осіб».
Apple періодично сповіщає нових жертв потенційних атак шкідливих програм і запрошує їх звертатися за допомогою до цифрової лабораторії безпеки Access Now. Нещодавно, 3 вересня, технологічний гігант сповістив невизначену кількість своїх клієнтів про те, що їх телефони стали мішенню в кампанії шпигунських програм, згідно з інформацією французького уряду.
