Samsung, Hacker’ların zaten Android cihazlarına karşı canlı saldırılarda kullandıkları ciddi bir güvenlik açığı yamaladı. CVE-2025-21043 olarak izlenen sorun, ilk olarak Ağustos 2025’te Meta ve WhatsApp’taki güvenlik ekipleri tarafından bildirildi ve o zamandan beri kritik bir uzaktan kod yürütme güvenlik açığı olarak doğrulandı.
Samsung’a göre, güvenlik açığı bulundu libimagecodec.quram.soGüney Kore, Yongin’de bir yazılım şirketi olan Kureyamsoft tarafından oluşturulan kapalı kaynaklı bir görüntü ayrıştırma kütüphanesi.
Sınır dışı bir zayıflık olan güvenlik açığı, saldırganlara özel olarak hazırlanmış görüntü dosyaları göndererek kötü niyetli kodları savunmasız cihazlara itmenin bir yolunu verdi. Uygulamada bu, bir kullanıcının bilerek şüpheli bir şey açmadan veya indirmeden tehlikeye atılabileceği anlamına gelir.
Samsung, saldırganların sadece WhatsApp kullanıcılarını hedeflediklerini doğrulamasa da, kütüphane diğer mesajlaşma uygulamaları tarafından da kullanılıyor ve saldırganlar kusurdan yararlanmak için farklı yolları deneyebilirler, bu yüzden kusur kritik olarak sınıflandırılmıştır.
Ağustos ayında Whatsapp, yüksek hedefli kampanyalarda bir elma sıfır günüyle zincirlenmiş olan iOS ve macOS’ta sıfır tıkanık bir güvenlik açığı olan başka bir ciddi kusuru (CVE-2025-55177) yamaladı.
CVE-2025-21043’e gelince, şirket sorunu şimdi Eylül 2025 güvenlik bakım sürümünün bir parçası olarak ele aldı. Bu düzeltmenin yanı sıra, güncelleme Google ve Samsung’un kendi yarı iletken bölümünden yamalar içerir ve Android 13’ten Android 16 cihazlarını etkileyen uzun ve kritik kusurların uzun bir listesini kapsar.
Güvenlik uzmanları, bu güncellemeyi mümkün olan en kısa sürede uygulamanın önemini vurgulamaktadır. Black Duck kıdemli personel danışmanı Bayan Nivedita Murthy, bunun gibi güvenlik açıklarının saldırganlara kullanıcı verilerine doğrudan bir çizgi verebileceğini açıkladı.
“Hem Samsung hem de WhatsApp bu sorunu ele almak için yamalar yayınladılar. Kuruluşlar, uzlaşma olmadan uygulama güvenliğini korumak için yeni güvenlik açıkları için uyanık kalmalıdır. Kullanıcılar, cihazlarının ve yüklü yazılımların en son sürümlere güncellenmesini sağlamalıdır. Temel güvenlik hijyeninin temel bir yönüdür; kullanıcılar mevcut kalmak için sistem bildirimlerini takip etmelidir” dedi.
Samsung kullanıcıları Eylül 2025 güvenlik güncellemesini kontrol etmeli ve derhal yüklemelidir. Her zaman olduğu gibi, zamanında yama, bilinen ve bilinmeyen siber güvenlik tehditlerine karşı en iyi savunmadır.