Критическая дыра в WhatsApp на Galaxy: срочно обновляйтесь

Критическая дыра в WhatsApp на Galaxy: срочно обновляйтесь

Если у вас Samsung Galaxy и вы пользуетесь WhatsApp, самое время открыть «Настройки» и нажать «Обновление ПО». В сентябрьском патче Samsung закрыла опасную уязвимость в системной библиотеке обработки изображений. Про дыру производителю сообщили специалисты WhatsApp (принадлежит компании Meta, организация признана экстремистской и запрещена в РФ), а злоумышленники успели воспользоваться ошибкой до выхода исправления.

Что случилось

Баг получил идентификатор CVE-2025-21043 и прячется в компоненте libimagecodec.quram.so — это низкоуровневая библиотека, через которую Android на смартфонах Samsung разбирает картинки. Ошибка типа out-of-bounds write позволяла удалённо выполнить произвольный код на устройстве. Проще говоря: достаточно было подкинуть «особую» картинку — через чат, почту или веб — и телефон пытался её обработать, после чего атакующий мог получить контроль.

Опасность в том, что изображение может сработать даже без явного открытия: иногда достаточно предпросмотра или автоматической обработки превью.

Какие устройства под угрозой

Уязвимость затрагивает широкий ряд Galaxy на Android 13, 14, 15 и даже 16. Это практически все актуальные модели последних лет — от флагманов до среднебюджетных серий. Патч входит в сентябрьский пакет безопасности и уже начал распространяться волнами.

Как защититься прямо сейчас

• Проверьте обновление системы. Чем раньше установите патч, тем меньше окно риска.
• Обновите WhatsApp и другие мессенджеры до свежих версий — так вы снизите шансы на срабатывание цепочек из нескольких уязвимостей.
• Отключите автозагрузку медиа в WhatsApp: «Настройки → Память и данные (или Хранилище и данные) → Автозагрузка медиа» — временно снимите галочки.
• Не открывайте файлы и изображения из незнакомых чатов и каналов. Если картинка пришла от «нового друга», лучше подождать, пока устройство обновится.

Как проверить и установить обновление

1. Откройте «Настройки» → «Обновление ПО» → «Загрузка и установка».
2. Если пункт недоступен, попробуйте «Настройки» → «Безопасность и конфиденциальность» → «Обновления безопасности».
3. Перезагрузите устройство после установки патча.

Обновления приходят поэтапно и зависят от модели и региона. На территории РФ сервисы и поставка прошивок могут работать ограниченно, поэтому патч нередко появляется позже, чем в Европе или США. Если прошивка пока не прилетела, повторяйте проверку раз в день.

Почему это важно

Фото с мемом в чате — а под капотом уже исполняется вредоносный код. В 2025‑м атакующие всё чаще бьют по «невидимым» компонентам — библиотекам, кодекам, парсерам. Для обычного человека это риск доступа к мессенджерам, банку, файлам и камере. Один своевременный апдейт закрывает дыру и экономит нервы, деньги и время.

Коротко

• Уязвимость в системной библиотеке изображений на Galaxy позволяла RCE через картинку.
• Проблему обнаружила команда безопасности WhatsApp; патч включён в сентябрьское обновление.
• Обновляйтесь сразу, отключите автозагрузку медиа и не открывайте подозрительные файлы до установки.

Вывод: откройте «Настройки» прямо сейчас и поставьте обновление. Это тот случай, когда пара минут решает всё.

Ключевые слова: Samsung, Galaxy, WhatsApp, уязвимость, CVE-2025-21043, обновление безопасности, Android 13, Android 14, Android 15, Android 16, libimagecodec, Quramsoft, кибербезопасность