אתם רגילים לקבל עדכון חודשי לסמארטפון, כזה שמתקן כמה באגים קטנים שאף אחד לא באמת שם לב אליהם. אבל הפעם מדובר במשהו אחר לגמרי: סמסונג אישרה כי עדכון האבטחה שפרסמה השבוע סוגר פרצה קריטית שנוצלה כבר במתקפות אמיתיות, מה שמכונה בשפה המקצועית "אפס-יום". כלומר - חור אבטחה שההאקרים הספיקו לנצל לפני שסמסונג בכלל תיקנה אותו.
הפירצה קיבלה את השם CVE-2025-21043 וציון חמור של 8.8 לפי מדד CVSS. היא נוגעת לספרייה פנימית בשם libimagecodec.quram.so, שאחראית על עיבוד קבצי תמונה במכשירים מבוססי אנדרואיד. אם זה נשמע לכם תמים - זה רחוק מזה. טעות אחת קטנה באופן שבו הספרייה הזו כתבה נתונים לזיכרון הספיקה כדי לאפשר להריץ קוד זדוני על המכשיר שלכם. או במילים פשוטות: מספיק שהאקר ישתמש בקובץ תמונה מעובד בדרך מסוימת, והוא יכול להשתלט לכם על הטלפון.
על פי סמסונג, הפירצה משפיעה על גרסאות אנדרואיד 13, 14, 15 ו-16, והיא דווחה לה ב-13 באוגוסט 2025. אבל עד שהגיע התיקון, כבר היה ברור שהניצול מתרחש "בטבע", כלומר תוקפים אמיתיים השתמשו בה נגד משתמשים. סמסונג לא חשפה מי עומד מאחורי המתקפות או באילו מדינות הן התרחשו, אך ההודאה הזו בפני עצמה מצביעה על חומרת המצב.
הספרייה הפגיעה, libimagecodec.quram.so, היא רכיב סגור שפותח על ידי חברת Quramsoft הדרום-קוריאנית, ותועדה כבר בעבר על ידי צוות Project Zero של גוגל כחלק חיוני בעיבוד פורמטי תמונה באנדרואיד. כעת מתברר שדווקא הספריות הקטנות והנסתרות הללו יכולות להפוך ליעד מועדף על תוקפים שמחפשים נקודות כניסה יצירתיות.
האירוע הנוכחי מגיע ימים ספורים בלבד אחרי שגוגל עצמה חשפה שתיקנה שתי פרצות אחרות באנדרואיד - CVE-2025-38352 ו-CVE-2025-48543 - שגם הן נוצלו במתקפות ממוקדות. המשמעות היא שהמרוץ בין חברות הטכנולוגיה להאקרים הופך להיות אינטנסיבי יותר ויותר: בכל חודש נחשפות חולשות חדשות, ולעיתים עוברות שבועות עד שנעשה תיקון מלא שמגיע לכל המשתמשים.
אז נכון, ברוב הפעמים עדכוני תוכנה הם עניין טכני ודי משעמם. אבל במקרה הזה - אם יש לכם מכשיר אנדרואיד של סמסונג, זה אחד העדכונים שאתם לא רוצים לדחות. בסמסונג מזכירים לכל המשתמשים לעדכן את מכשיריהם באופן מיידי כדי להבטיח הגנה מפני ניצול אפשרי של הפרצה.