Samsung qurilmalari hujum ostida: darhol yangilanishni o‘rnating

Samsung 2025-yil sentyabr oyidagi xavfsizlik yangilanishini chiqardi. Eng muhim jihati — kompaniya faol ekspluatatsiya qilinayotgan yangi (zero-day) zaiflikni yopdi. Bu degani: xakerlar allaqachon ushbu muammodan foydalanib, qurilmalarni nishonga olgan.

Eng xavfli muammo nima edi?

Eng jiddiy zaiflik — CVE-2025-21043 nomi bilan ataladi. U telefonning rasmlarni qayta ishlashda ishlatiladigan libimagecodec.quram.so kutubxonasidagi xatolikdan kelib chiqadi. Agar kimdir sizga maxsus yasalgan rasmni ochishga majbur qilsa, xaker u orqali telefoningizda o‘z kodini ishga tushirishi mumkin. Bu muammo Android 13, 14, 15 va 16 ishlaydigan Galaxy qurilmalariga ta’sir qiladi.

Boshqa muhim tuzatishlar

Yangilanish shuningdek boshqa muammolarni ham hal qiladi:

  • CVE-2025-21034 — boshqa kutubxonadagi xotira buzilishi; mahalliy zararli ilova mavjud bo‘lsa, hujumchi kuchayishi mumkin edi.
  • CVE-2025-32100 — yuqori xavfli muammo (tafsilotlar cheklangan).
  • CVE-2025-21032 va CVE-2025-21033 — One UI Home va ContactProvider kabi komponentlardagi kamchiliklar, ular foydalanuvchi ma’lumotlariga yoki Kiosk (cheklangan foydalanish) rejimiga ta’sir qilishi mumkin edi.
  • IMS xizmatidagi nosozliklar ham tuzatilib, qo‘ng‘iroqlar uzilishi yoki SIM bilan bog‘liq muammolar kamaytirildi.

Jami yangilanish 25 dan ortiq Samsung zaifligini yoppasiga tuzatadi.

Kim topdi va kim xabar qildi?

Bu nol kunlik zaiflikni avvalo Meta va WhatsApp’ning xavfsizlik jamoalari aniqlab, Samsung’ga xabar berishgan. Samsung darhol yamoq chiqardi.

Nima qilish kerak — foydalanuvchi uchun oddiy ko‘rsatma

  1. Telefoningizni darhol yangilang: Sozlamalar → Dasturiy ta’minotni yangilash → Yuklab olish va o‘rnatish.
  2. Rasm yoki fayl yuboruvchi manbani bilmasangiz, ularni ochmang.
  3. Ilovalarni faqat rasmiy do‘kondan (Play Store yoki Galaxy Store) oling.
  4. Muhim ma’lumotlaringizni zaxiralab boring (backup).

Agar siz Galaxy foydalanuvchisi bo‘lsangiz, bu yangilanishni iloji boricha tezroq o‘rnatishingiz kerak. Zaiflik real tarzda ishlatilganligi sababli — yangilanish xavfsizlik uchun zarur va shoshilinch hisoblanadi.