Samsung випустила термінове оновлення безпеки після виявлення zero-day уразливості в бібліотеці відображення зображень. Баг дозволяв віддалено запускати шкідливий код на смартфонах компанії з Android 13 до Android 16.
Повідомляє видання GALERA, посилаючись на TechCrunch
Про проблему Samsung дізналася 13 серпня від команд Meta та WhatsApp, які повідомили, що експлойт уже активно використовувався. Які саме моделі постраждали — компанія не уточнює.
Вразливість стала частиною ширшої кампанії шпигунських атак, через яку нещодавно випускали патчі і Apple, і WhatsApp. За даними WhatsApp, менше ніж 200 користувачів отримали сповіщення про спроби злому їхніх пристроїв. Apple же заявила, що йдеться про «надзвичайно складні атаки проти конкретних осіб».
Власникам Samsung варто негайно встановити останні оновлення, адже уразливість активно експлуатувалася в реальних атаках. Це ще один сигнал, що кампанії урядового шпигунського ПЗ тривають і зачіпають користувачів iOS та Android.
