Nicolai Busekist
Samsung har bekræftet en alvorlig sårbarhed, som berører alle Galaxy-enheder med Android 13 eller nyere. Brugere bør derfor straks installere en opdatering.
Samsung har identificeret en kritisk sikkerhedsfejl i deres Galaxy-smartphones. Truslen gælder enheder med Android 13 eller nyere versioner og giver hackere mulighed for at køre skadelig software. Det skriver mediet Chip.
Sårbarheden blev opdaget i forbindelse med et problem i et billedbibliotek, som tidligere har været i fokus hos Googles Project Zero. Ifølge Samsung blev risikoen offentliggjort den 13. august. Formålet med de opdaterede sikkerhedspakker er at fjerne denne trussel.
Sikkerhedshullet CVE-2025-21043 blev rapporteret af WhatsApp, ligesom CVE-2025-55177, som berørte iPhones og blev kendt i sidste måned. Samsung oplyser, at sårbarheden allerede er blevet udnyttet aktivt.
Modforanstaltninger fra Samsung og WhatsApp
Som Samsung og WhatsApp har meddelt, er de første tiltag allerede iværksat. Begge virksomheder har udsendt opdateringer for at lukke sikkerhedshullet.
Nivedita Murthy fra sikkerhedsfirmaet Black Duck understreger, at den nyligt opdagede svaghed kan bruges til at få uautoriseret adgang til enheder og deres data. Brugere opfordres derfor kraftigt til at installere rettelserne hurtigst muligt og genstarte deres enheder.
Udfordringer med implementeringen af opdateringerne
Samsung står over for den udfordring, at den nødvendige sikkerhedsopdatering ikke kan udrulles universelt, som Apple gør det. I stedet bliver opdateringen fordelt efter model, region og netværksudbyder.
Dette betyder, at nogle brugere må forvente længere ventetid på opdateringen. Opdateringen er dog planlagt til alle enheder, der er omfattet af Samsungs månedlige opdateringscyklus.
Omkring tre milliarder WhatsApp-brugere på Samsung-enheder
Sårbarheden berører mange enheder, da problemet forværres af brugen af WhatsApp. Med omkring tre milliarder brugere giver beskedtjenesten et stort angrebsmål på Galaxy-smartphones.
Ifølge Brian Thornton fra Zimperium viser denne såkaldte ‘zero-day’-sårbarhed, hvor vigtigt det er at beskytte mobile enheder mod hurtigt skiftende angrebsmønstre.
Samsung opfordrer derfor alle brugere til at være opmærksomme og installere de nødvendige opdateringer for at mindske truslen.
