В современном мире вопросы безопасности мобильных устройств и приложений становятся все более актуальными. Недавние события вокруг критической уязвимости Android, обнаруженной на устройствах Samsung, вновь привлекли внимание к необходимости своевременного обновления операционных систем и приложений. Речь идет о серьезном баге, который мог позволить злоумышленникам скомпрометировать смартфоны и тайно получать доступ к сообщениям WhatsApp. Эта уязвимость получила обозначение CVE-2025-21043 и стала причиной масштабной кампании по исправлению безопасности среди производителей и пользователей. Основная причина данного дефекта заключалась в ошибке переполнения буфера - out-of-bounds write - в библиотеке libimagecodec.
quram.so, которая отвечает за обработку различных форматов изображений на устройствах Samsung. Поскольку приложения для обработки изображений могут запускать код из этой библиотеки при просмотре или загрузке файлов, уязвимость потенциально давала возможность удаленному злоумышленнику выполнить произвольный код на целевом устройстве без ведома пользователя. Компания Samsung официально была уведомлена о проблеме командой безопасности Meta и WhatsApp 13 августа 2025 года. Произведенное следствие показало, что уязвимость могла использоваться хакерами целенаправленно для атак на пользователей мессенджера WhatsApp, что сопоставимо с аналогичной ситуацией на устройствах Apple.
Сообщается, что атакующие могли комбинировать несколько багов, включая уязвимость CVE-2025-55177 в самом WhatsApp, которая позволяла загружать и обрабатывать вредоносный контент с произвольного URL, а также уязвимость на уровне операционной системы Apple (CVE-2025-43300), которая также базировалась на ошибках в обработке изображений и могла вызывать повреждение памяти. Уязвимость CVE-2025-21043 затрагивает версии Android 13, 14, 15 и 16 на Samsung-устройствах. Ее эксплуатация дает возможность не только чтения сообщений, но и выполнения удаленного кода, что делает эту проблему крайне опасной. Судя по аналитике и оценкам экспертов, атаки с использованием этих багов были реализованы в рамках сложных, высокотехнологичных кампаний, направленных на избранных пользователей - журналистов, правозащитников и представителей гражданского общества. Amnesty International Security Lab и ряд других независимых организаций подтвердили, что подобные эксплойты были задействованы для взлома аккаунтов WhatsApp в нескольких странах.
Использование так называемых zero-click атак, которые не требуют какого-либо взаимодействия пользователя, увеличивает риски и сложность предотвращения таких вторжений. Мета, владеющая WhatsApp, своевременно выпустила патч для уязвимости CVE-2025-55177, а Apple исправила свою проблему к 20 августа 2025 года в обновлении безопасности iOS. Samsung тоже оперативно выпустила обновление, исправляющее CVE-2025-21043, но, по данным некоторых источников, атаки с его использованием успели нанести ущерб. Мета и Samsung официально не раскрыли подробности масштабов атак и конкретных жертв, что вызывает вопросы о прозрачности и информировании пользователей. В свете этих инцидентов специалисты настоятельно рекомендуют всем владельцам Samsung и Apple смартфонов регулярно проверять наличие обновлений безопасности и незамедлительно их устанавливать.
Особенно важно обновлять мессенджеры, такие как WhatsApp, так как именно они могут быть объектом хакерских воздействий и векторов проникновения. Помимо установки патчей, специалисты подчеркивают необходимость использования дополнительных мер защиты: двухфакторная аутентификация, регулярные резервные копии, осторожное отношение к получаемым ссылкам и файлам даже от знакомых пользователей. Уязвимости, связанные с обработкой изображений, остаются одной из самых распространенных, несмотря на постоянную работу разработчиков над их устранением. Это связано с тем, что библиотеки для работы с графикой часто пишутся с использованием низкоуровневых языков, где повышен риск ошибок переполнения буфера. В итоге эксплойты, связанные с обработкой мультимедиа-файлов, дают хакерам широкий простор для проникновения.
Данный инцидент с Samsung подтверждает эту тенденцию и показывает, насколько важно комплексное обеспечение безопасности платформ, а также быстрое реагирование на угрозы. Современные мобильные операционные системы и приложения тесно интегрированы между собой, поэтому уязвимость в одной компоненте может повлиять на работу всего устройства. Высокотехнологичные целевые атаки на WhatsApp демонстрируют, что крупные компании, работающие с мессенджерами и социальными платформами, должны поддерживать тесную координацию с производителями устройств для выявления и закрытия пробелов в безопасности. В целом, нынешняя ситуация служит напоминанием о постоянно растущем уровне угроз, с которым сталкиваются обычные пользователи и представители важных сообществ. Коммерческие и государственные поставщики программы слежки становятся все изощреннее, и от эффективной защиты зависит не только конфиденциальность личных данных, но и безопасность журналистиков, правозащитников и других уязвимых категорий.
Samsung, Apple и Meta уже показали пример оперативного реагирования на найденные уязвимости, однако необходима еще более высокая прозрачность и информативность для сохранения доверия пользователей. В свою очередь, пользователи могут значительно снизить риски с помощью базовых правил безопасности и своевременного обновления своих устройств. Только совместные усилия производителей, разработчиков и конечных пользователей помогут противостоять современным киберугрозам и обеспечить надежную защиту личной информации в цифровом мире. .
