Samsung объявила о закрытии критической уязвимости в своих устройствах, которая позволяла злоумышленникам удалённо внедрять вредоносный код в телефоны пользователей. Уязвимость была обнаружена в программной библиотеке, отвечающей за отображение изображений, и затрагивала устройства на операционных системах от Android 13 до Android 16.
О проблеме компании сообщили специалисты по безопасности из и ещё в августе, отметив, что эксплойт уже активно использовался в атаках. Samsung не опубликовала список конкретных моделей, подверженных риску, однако данная проблема получила статус zero-day — это значит, что у производителя не было времени на подготовку исправления до начала эксплуатации уязвимости злоумышленниками.
На данный момент неизвестно, кто стоит за взломами и сколько пользователей пострадало. Представители Samsung не дали комментариев по этому поводу. Тем не менее, патчи безопасности появились одновременно с обновлениями от других крупных производителей, направленными на борьбу с продолжающейся кампанией шпионского ПО.
Ранее в августе Apple и также устранили серьёзные уязвимости, которые использовались для атак как на владельцев iPhone, так и на пользователей Android. сообщил, что уведомил менее 200 пользователей, чьи устройства были скомпрометированы. В свою очередь Apple охарактеризовала найденные проблемы как часть «чрезвычайно сложной атаки, направленной на конкретных лиц».
Компания Apple регулярно информирует новых жертв потенциальных шпионских атак и рекомендует обращаться за помощью в специализированные лаборатории цифровой безопасности. В последний раз уведомления были отправлены в начале сентября, согласно сообщениям французских властей.
