Samsung, sıfır gün saldırılarında kullanıldığını söylediği bir güvenlik açığı düzeltmesi de dahil olmak üzere Android için aylık güvenlik güncellemelerini yayınladı.
Güvenlik açığı, CVE-2025-21043 (CVSS puanı: 8.8), keyfi kod yürütmesine neden olabilecek sınır dışı bir yazı ile ilgilidir.
Samsung bir danışmanlıkta, “SMR SEP-2025 sürüm 1’den önce Libimagecodec.quram.so’da yazılı olarak yazıyor. Sürüm 1, uzak saldırganların keyfi kod yürütmesine izin veriyor.” Dedi. “Yama yanlış uygulamayı düzeltti.”
Google Project Zero’dan 2020 raporuna göre, Libimagecodec.quram.so, Kureyamsoft tarafından geliştirilen ve çeşitli görüntü formatları için destek uygulayan kapalı kaynaklı bir görüntü ayrıştırma kütüphanesidir.
Güney Kore elektronik devine göre eleştirel dereceli sorun, Android sürümlerini 13, 14, 15 ve 16’yı etkilemektedir. Güvenlik açığı 13 Ağustos 2025’te şirkete özel olarak açıklandı.
Samsung, güvenlik açığının saldırılarda nasıl kullanıldığı ve bu çabaların arkasında kimin olabileceği konusunda herhangi bir ayrıntıyı paylaşmadı. Ancak, “vahşi doğada bu konu için bir istismar var olduğunu” kabul etti.
Geliştirme, Google’ın hedeflenen saldırılarda sömürüldüğünü söylediği Android’de (CVE-2025-38352 ve CVE-2025-48543) iki güvenlik kusurunu çözdüğünü söyledikten kısa bir süre sonra geliyor.