16일 업계에 따르면 삼성전자는 최근 9월 보안 업데이트를 수정하고, 안드로이드 13 이상을 탑재한 갤럭시 스마트폰 전 기종에 긴급 보안 패치를 순차 배포하고 있다. 메신저 앱 와츠앱(WhatsApp)에서 보고된 이미지 처리 라이브러리 취약점(CVE-2025-21043)을 예방하기 위한 조치다. 현재까지 실제 해킹 피해 사건이 발생하진 않았다.
이번 취약점은 '제로 클릭(Zero-click)' 방식의 공격이 가능한 구조로 확인됐다. 이 방식은 사용자가 이미지를 열기만 해도 악성코드가 실행될 수 있어 별도 조작 없이 감염이 일어난다. 삼성전자는 메타가 운영하는 글로벌 메신저 앱 왓츠앱을 통해 제로클릭이 악용될 수 있는 정황을 파악한 것으로 알려졌다. 왓츠앱은 인도, 유럽, 남미 등지에서 널리 사용되는 메신저 앱으로, 사용자 수는 약 20억명에 달한다.
어쩐지.. 어제 KT향, 자급제 S시리즈, Z시리즈, A시리즈 보안패치가 뜨고 하던데,
(A34, A25의 경우, One UI 8 후, 한번 더 업데이트가 떴다고 하네요.ㅡKT향, 자급제향)
