Компания Samsung выпустила сентябрьские обновления безопасности для мобильных устройств на базе Android, закрыв критическую уязвимость CVE-2025-21043, которая уже эксплуатировалась злоумышленниками в атаках нулевого дня. Уязвимость с оценкой CVSS 8.8 связана с записью за пределами границ буфера в библиотеке обработки изображений и может приводить к выполнению произвольного кода.
Детали уязвимости
Согласно официальному заявлению Samsung, проблема затрагивает устройства под управлением Android версий 13, 14, 15 и 16. Уязвимость была обнаружена в библиотеке libimagecodec.quram.so, разработанной компанией Quramsoft. Эта закрытая библиотека отвечает за обработку различных форматов изображений. Как отмечается в отчете Google Project Zero за 2020 год, библиотека реализует поддержку множества графических форматов, что делает ее критически важным компонентом системы.
Техническая суть уязвимости заключается в некорректной реализации функций обработки изображений, что позволяло удаленным злоумышленникам выполнять произвольный код через специально сформированные графические файлы. В рекомендациях Samsung указано, что проблема устранена в обновлении SMR Sep-2025 Release 1 путем исправления ошибочной реализации механизма обработки данных.
Особую озабоченность вызывает тот факт, что уязвимость активно эксплуатировалась до выпуска исправления. Samsung подтвердила наличие эксплойта в дикой природе, однако не раскрыла конкретных деталей относительно методов эксплуатации и возможных причастных групп. Уязвимость была приватно сообщена компании 13 августа 2025 года, что свидетельствует о достаточно оперативной реакции разработчиков на угрозу.
Данный инцидент стал частью более широкой тенденции повышения активности киберпреступников в отношении мобильных платформ. Всего неделей ранее Google сообщила об устранении двух аналогичных уязвимостей (CVE-2025-38352 и CVE-2025-48543) в Android, которые также эксплуатировались в целевых атаках. Такая последовательность событий указывает на растущий интерес злоумышленников к мобильным экосистемам и использование уязвимостей нулевого дня для компрометации устройств.
Особенность данной ситуации заключается в том, что уязвимость затрагивает закрытый компонент системы, что осложняет независимый анализ и создание временных мер защиты. Пользователям остается полагаться исключительно на официальные обновления от производителя. Библиотека libimagecodec.quram.so является проприетарной разработкой Quramsoft и не подлежит публичному аудиту, что традиционно создает дополнительные риски для безопасности.
Эксперты по кибербезопасности отмечают, что уязвимости типа "запись за пределами границ" особенно опасны в контексте мобильных устройств, поскольку могут позволить злоумышленникам обходить механизмы песочницы и получать постоянный доступ к системе. Высокий балл CVSS 8.8 классифицирует уязвимость как критическую и подчеркивает серьезность потенциальных последствий ее эксплуатации.
Рекомендации для пользователей Samsung Galaxy и других устройств корейского производителя очевидны: необходимо немедленно установить последние обновления безопасности через меню Настройки → Обновление программного обеспечения. В условиях активной эксплуатации уязвимости задержка с установкой патчей может привести к компрометации устройства.
Ситуация с CVE-2025-21043 в очередной раз демонстрирует важность своевременного обновления прошивок мобильных устройств и необходимость многоуровневого подхода к безопасности. Производителям приходится балансировать между оперативным выпуском исправлений и обеспечением их стабильности, а пользователям - между функциональностью и безопасностью своих гаджетов.
Растущее число эксплуатируемых уязвимостей в мобильных операционных системах свидетельствует о переходе киберпреступников к более изощренным методам атак. Если ранее основную угрозу представляли вредоносные приложения, то теперь злоумышленники активно ищут и используют уязвимости в системных компонентах, что требует от производителей усиления мер по защите цепочки поставок программного обеспечения и более тщательного аудита сторонних библиотек.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2025-21043
- https://security.samsungmobile.com/securityUpdate.smsb?year=2025&month=09
