Samsung(三星)近日發布9月份Android安全更新,修補一項已被駭客在零日攻擊中利用的重大安全漏洞。
漏洞詳情
編號為CVE-2025-21043的漏洞,CVSS評分高達8.8分,屬於緩衝區溢位寫入問題,可能導致任意程式碼執行。該漏洞影響Android 13、14、15及16版本的三星裝置。
根據三星官方說明,此漏洞存在於libimagecodec.quram.so程式庫中,這是由Quramsoft開發的封閉原始碼圖像解析程式庫,支援多種圖像格式處理。三星在安全公告中表示:「SMR Sep-2025 Release 1之前版本的libimagecodec.quram.so存在緩衝區溢位寫入問題,允許遠端攻擊者執行任意程式碼,本次更新已修復錯誤。」
WhatsApp團隊發現威脅
這項漏洞是由Meta和WhatsApp的安全團隊於8月13日主動回報給三星。Meta發言人向媒體表示,基於對夏季高度針對性攻擊事件的主動調查,該公司已主動將調查發現與蘋果、三星等業界夥伴分享。
雖然三星未具體說明攻擊是否僅針對使用三星Android裝置的WhatsApp用戶,但其他使用該脆弱圖像解析程式庫的即時通訊軟體也可能成為CVE-2025-21043漏洞攻擊的潜在目標。
這起事件與先前的零日攻擊鏈有所關聯。8月下旬,
WhatsApp修補了iOS和macOS客戶端的零點擊漏洞(CVE-2025-55177),該漏洞與
蘋果的零日漏洞(CVE-2025-43300)串連,形成「極其複雜」的定向零日攻擊。蘋果已在上月修補漏洞。
國際特赦組織安全實驗室負責人Donncha Ó Cearbhaill指出,WhatsApp已警告部分用戶,其裝置成為先進間諜軟體攻擊活動的目標。
資安建議
面對此類高風險漏洞,資安專家建議用戶:
- 立即更新至最新版本的Android安全更新
- 保持應用程式為最新版本
- 對於可能受影響的裝置,考慮執行原廠重置
- 提高對來源不明圖像檔案的警覺性