Безопасность мобильных устройств всегда была приоритетом для производителей, и Samsung не исключение. В сентябре 2025 года компания выпустила очередной пакет обновлений безопасности для устройств на базе Android, закрывающий критическую уязвимость CVE-2025-21043, которая уже использовалась злоумышленниками в реальных атаках. Эта уязвимость представляет серьезную угрозу для миллионов пользователей, учитывая широкое распространение Samsung в сегменте мобильных устройств и влияние Android-платформы на мировой рынок. Уязвимость CVE-2025-21043 относится к категории "out-of-bounds write" - это проблема с выходом за границы выделенной памяти, которая может привести к выполнению произвольного кода на устройстве. Компания Samsung описывает ее как ошибку в библиотеке libimagecodec.
quram.so, закрытом компоненте для обработки изображений, разработанном компанией Quramsoft. Эта библиотека обеспечивает поддержку различных форматов изображений на устройствах Samsung и до релиза SMR Sep-2025 Release 1 содержала неправильную реализацию, которая и позволяла злоумышленникам использовать уязвимость. Исследователи безопасности и специалисты Samsung оценивают CVSS-балл этой уязвимости в 8.8, что делает ее критической для безопасности.
Уязвимость затрагивает сразу несколько версий Android - начиная с Android 13 и вплоть до Android 16, что указывает на широкий масштаб распространения данной проблемы. Для пользователей это означает, что устройства с указанными операционными системами, если они не обновлены, находятся под серьезной угрозой. Согласно информации из официального бюллетеня Samsung, уязвимость была выявлена и сообщена в компанию 13 августа 2025 года. Несмотря на то, что Samsung не раскрыла технические детали атак и личность злоумышленников, компания подтвердила факт существования эксплойтов, которые уже применялись в реальных кибератаках. Это подчеркивает важность незамедлительного применения обновлений безопасности на устройствах.
Данная уязвимость является частью широкого тренда роста атак с использованием эксплойтов нулевого дня - проблем, которые остаются неизвестными производителям до тех пор, пока они не начинают использоваться хакерами для компрометации систем. Уязвимости нулевого дня особенно опасны, так как пользователи и разработчики не имеют заранее готовых средств защиты, что позволяет злоумышленникам получать доступ к устройствам в обход систем безопасности. Ремонт уязвимости в libimagecodec.quram.so отражает растущую необходимость в тщательном анализе и управлении компонентами, которые, несмотря на закрытый исходный код, имеют прямое влияние на безопасность конечных пользователей.
Ошибки в библиотеках для обработки медиаконтента - частая причина появления критических уязвимостей, так как такие библиотеки имеют высокий уровень взаимодействия с внешними, часто непроверенными, данными. Обновления Samsung последовали после недавних патчей от Google, которые решали другие две уязвимости, CVE-2025-38352 и CVE-2025-48543, также используемые в целевых атаках. Это демонстрирует постоянную и активную работу по поддержанию безопасности Android-экосистемы, несмотря на сложности и разнообразие угроз. Для пользователей Samsung важной рекомендацией является регулярное обновление операционной системы и приложений, чтобы своевременно получать все релизы с патчами безопасности. Игнорирование обновлений создаёт риски заражения устройств вредоносным ПО, компрометации личных данных, а также возможности удалённого управления устройством злоумышленниками.
Также необходимо следить за рекомендациями компании и избегать установки подозрительных приложений из непроверенных источников. Уязвимости подобного типа нередко эксплуатируются посредством вредоносных файлов или специально подготовленных изображений, которые при открытии на устройстве запускают вредоносный код через ошибку в обработчике изображений. Ситуация с CVE-2025-21043 дополнительно подчёркивает ключевую роль производителей и сообщества в вопросах кибербезопасности. Современные устройства становятся неотъемлемой частью нашей жизни, и обеспечение безопасности требует комплексного подхода с использованием новейших технологий, вовремя выпускаемых обновлений и грамотной пользовательской практики. Важно помнить, что даже самая мощная защита не способна обеспечить безопасность без участия пользователей.
Поддержание операционной системы и программного обеспечения в актуальном состоянии - первый и основной шаг к защите своих данных и устройств. Критическая уязвимость Samsung CVE-2025-21043 служит напоминанием о том, что киберугрозы эволюционируют и требуют постоянного внимания и действий от всех участников цифровой экосистемы. Только совместными усилиями производителей, исследователей безопасности и пользователей можно обеспечить надёжный барьер от современных атак и сохранить безопасность личной информации в условиях растущих угроз. .
