סמסונג (Samsung) הודיעה על תיקון פרצת אבטחה קריטית במכשירי האנדרואיד שלה, לאחר שהתגלה כי הפרצה נוצלה באופן פעיל בהתקפות יום אפס מתוחכמות.
הפרצה שזוהתה על ידי צוותי האבטחה של מטא ו-וואטסאפ וקיבלה את קודי הזיהוי הכללי CVE-2025-21043 וקוד הזיהוי SVE-2025-1702 של סמסונג, פגעה בספריית עיבוד תמונות במכשיר ואפשרה הרצת קוד זדוני על מכשירי אנדרואיד באופן מרוחק.
למרות שסמסונג לא פרסמה באופן רשמי כי הפרצה נוצלה דרך וואטסאפ, הדבר משתמע מזהות הגורמים שגילו אותה.
בנוסף, הדיווח מגיע לאחר שגם אפל שחררה עדכון iOS 18.6.2 לתיקון פרצה דומה, ו-וואטסאפ תיקנה פרצה שנוצלה כנגד משתמשי אפל.
בשלב זה לא ידוע אם יישומי הודעות מיידיות אחרים המשתמשים באותה ספריית עיבוד תמונות עלולים גם הם להיות פגיעים לניצול דומה של הפרצה.
פרטי הפרצה וההשפעה
פרצת CVE-2025-21043 משפיעה על כלל מכשירי האנדרואיד של סמסונג המריצים אנדרואיד 13 ומעלה.
מקור הפרצה הוא בספריית עיבוד תמונות בשם libimagecodec.quram.so שפותחה על ידי חברת Quramsoft.
הבעיה נובעת מחולשה המאפשרת כתיבה מחוץ לגבולות הזיכרון המוקצה, דבר המאפשר לתוקפים להריץ קוד זדוני מרחוק.
על פי סמסונג, הפרצה מאפשרת לתוקפים להריץ קוד זדוני על מכשירים פגיעים ללא צורך בפעולה מצד המשתמש, כאשר החברה אישרה כי קיים “ניצול פעיל של הפרצה”, מה שמעיד על שימוש ממשי בהתקפות.
סמסונג ממליצה לכל המשתמשים לעדכן את מכשיריהם באופן מיידי כדי להבטיח הגנה מפני ניצול אפשרי של הפרצה.
