В Банке данных угроз (BDU) зарегистрирована новая критическая уязвимость, затрагивающая мобильные устройства Samsung. Уязвимость, получившая идентификатор BDU:2025-15409, связана с компонентом обработки изображений и позволяет удаленному злоумышленнику получить полный контроль над устройством. Эксперты по безопасности присвоили уязвимости максимальные оценки опасности по шкале CVSS.
Детали уязвимости
Проблема существует в библиотеке "libimagecodec.quram.so", которая является частью программного обеспечения Samsung. Технически, это уязвимость типа «запись за границами буфера». Иными словами, специально сформированные данные изображения могут заставить библиотеку записать информацию за пределы выделенного участка памяти. В результате, атакующий получает возможность выполнить произвольный код на устройстве жертвы.
Особую тревогу вызывает высокий уровень опасности. Согласно методологии CVSS 2.0, базовая оценка составляет максимальные 10 баллов. По более современной CVSS 3.1 оценка немного ниже, но всё равно достигает критических 9.8 баллов. Эти оценки означают, что для эксплуатации уязвимости не требуются специальные привилегии или действия пользователя. Атака может быть совершена удаленно через сеть, например, при обработке вредоносного файла изображения.
Под угрозой находятся смартфоны и планшеты Samsung, работающие под управлением операционных систем Android 13, 14, 15 и 16. Важно отметить, что уязвимость связана с программным обеспечением вендора, то есть Samsung, а не напрямую с Android от Google. Следовательно, даже устройства на последних версиях ОС остаются уязвимыми, если на них не установлены обновления прошивки от Samsung.
Производитель уже подтвердил наличие проблемы и выпустил исправления. Уязвимость была устранена. Соответствующие патчи распространяются через ежемесячные обновления безопасности. Пользователям настоятельно рекомендуется немедленно проверить наличие обновлений в меню «Настройки» -> «Обновление программного обеспечения». Актуальная информация о патчах доступна на официальном портале безопасности Samsung.
Данная уязвимость также зарегистрирована в международной системе Common Vulnerabilities and Exposures под идентификатором CVE-2025-21043. На текущий момент информация о существовании активных эксплойтов, то есть готовых программ для использования уязвимости, уточняется. Однако, учитывая критический уровень опасности и широкий круг потенциальных жертв, можно ожидать, что интерес злоумышленников будет высоким.
Уязвимости, связанные с обработкой медиафайлов, традиционно привлекательны для APT (продвинутые постоянные угрозы) и криминальных группировок. Через подобные ошибки возможна установка вредоносного ПО, включая шпионские программы или шифровальщики (ransomware). Более того, успешная атака может обеспечить злоумышленнику постоянное присутствие (persistence) в системе, что крайне затрудняет обнаружение и удаление угрозы.
Таким образом, ситуация требует оперативных действий от пользователей. Своевременная установка обновлений остается самым эффективным способом защиты. Игнорирование уведомлений о системных обновлениях в данном случае сопряжено с серьезным риском. В качестве дополнительной меры предосторожности стоит проявлять осторожность при открытии файлов изображений из непроверенных источников, особенно в сообщениях или вложениях электронной почты.
В заключение, инцидент с BDU:2025-15409 лишний раз подчеркивает важность регулярного обновления прошивки не только операционной системы Android, но и программного обеспечения конкретного производителя устройства. Кибербезопасность мобильных устройств является многослойной, и ответственность за своевременное устранение уязвимостей лежит как на разработчиках, так и на конечных пользователях.
Ссылки
- https://bdu.fstec.ru/vul/2025-15409
- https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=09
