Co je CVE-2025-21043 a proč je tak nebezpečná
Chyba postihuje všechny novější verze Androidu - konkrétně verze 13, 14, 15 a 16. Závažnost problému podtrhuje fakt, že její CVSS skóre dosahuje hodnoty 8,8 z možných 10 bodů, což ji řadí mezi kritické bezpečnostní hrozby.
Problém spočívá v chybné implementaci knihovny libimagecodec.quram.so, která zpracovává obrazové formáty na zařízeních Samsung. Jedná se o takzvaný "out-of-bounds write" - situaci, kdy program zapisuje data mimo vyhrazený paměťový prostor.
Útočníci dokážou tuto chybu zneužít ke spuštění vlastního škodlivého kódu na cílovém zařízení. Stačí, když uživatel otevře speciálně upravený obrázek - například v aplikaci jako WhatsApp nebo jiné aplikaci zpracovávající obrázky.
🚨Upozorňujeme na zero-day zranitelnost v Samsung mobile, které mají android 13, 14, 15 a 16, CVE-2025-21043. Zranitelnost spočívá v out-of-bounds zápisu v knihovně pro zpracování obrázků libimagecodec.quram[.]so. Útočník může zranitelnost zneužít ke spouštění libovolného kódu… pic.twitter.com/9Vss4ak5Su
— GovCERT.CZ (@GOVCERT_CZ) September 15, 2025
Spojitost s útoky na WhatsApp
Bezpečnostní týmy Meta a WhatsApp nahlásily tuto zranitelnost Samsungu 13. srpna. Není náhodou, že došlo k objevu právě v této době - podobné útoky byly zaznamenány i na Apple zařízeních.
Experti se domnívají, že chyba CVE-2025-21043 mohla být kombinována s další zranitelností WhatsAppu (CVE-2025-55177) k vytvoření sofistikovaného útoku na uživatele Samsung zařízení. Tento typ útoku již byl úspěšně použit proti uživatelům iPhonů. Amnesty International potvrdila, že útoky postihly jak uživatele iPhonů, tak Androidu. Mezi oběťmi byli zejména novináři a aktivisté.
Mohlo by vás zajímat
Nebezpečný špionážní software Pegasus je v mobilech rozšířenější, než experti předpokládali
Bezpečnost
Kdo stojí za útoky?
Podle všech indicií se za útoky skrývají komerční dodavatelé špionážního softwaru. Společnosti jako Meta, Apple ani Samsung sice přímo nejmenují pachatele, ale způsob útoku a zaměření na konkrétní cílové osoby naznačuje zapojení profesionálních skupin. WhatsApp oznámil, že o potenciálních útocích upozornil asi 200 uživatelů po celém světě.
Majitelé Samsung zařízení by měli okamžitě aktualizovat svůj telefon na nejnovější verzi systému. Samsung vydal opravu jako součást svých zářijových bezpečnostních aktualizací. Uživatelé by také měli být obezřetní při otevírání obrázků z neznámých zdrojů, i když útok funguje i bez interakce uživatele. Pravidelné aktualizace všech aplikací, zejména WhatsAppu, jsou také pro ochranu důležité.
Zdroj: X, Samsung, The Register, NIST, The Hacker News, Security week
9 foto
