By Eliza Popova
Зловмисники знайшли лазівку (так звану вразливість нульового дня, CVE-2025-21042) у бібліотеці обробки зображень Samsung для Android, пише phonearena. com. Ця вразливість дала змогу хакерам впровадити шпигунське ПЗ LANDFALL на різні пристрої Samsung, зокрема й смартфони Galaxy.
Як пояснює видання, вразливість нульового дня — це вразливість, про яку ніхто не знає, і розробнику надається нуль днів на розробку способу її усунення.
Як з'ясувалося, компанія Samsung змогла усунути вразливість LANDFALL лише у квітні 2025 року, а до цього шпигунська програма діяла непоміченою близько року — тобто, приблизно з липня 2024-го. Причому офіційно той факт, що існує проблема з LANDFALL, тривалий час взагалі не озвучувався.
Як повідомляє видання з посиланням на інформацію експертів, LANDFALL було вбудовано у шкідливі файли зображень DNG, які розсилаються через WhatsApp.
До речі, що стосується причетності самого месенджера WhatsApp до поширення експлойта Samsung, то, згідно зі звітом Forbes, його власник — компанія Meta — будь-яку свою причетність категорично заперечує.
Шпигунське ПЗ використовувало запис мікрофона, відстеження місця розташування і фотографії для стеження за користувачами. Фахівці кажуть, що LANDFALL було розроблено саме для атак на лінійку пристроїв Samsung Galaxy.
У цих атаках використовували спотворений файл зображення, навмисно пошкоджений для активації вразливості в програмному забезпеченні, що зчитує цей файл. Щойно шкідливе зображення потрапляло на цільовий телефон Galaxy, пристрій було скомпрометовано.
Серед телефонів Samsung, які виявилися найбільш схильними до атак LANDFALL, називаються лінійки Galaxy S22, Galaxy S23 і Galaxy S24, а також складні смартфони Z Fold 4 і Z Flip 4. При цьому зазначають, що флагманська серія Galaxy S25 атаці не піддалася.
Тепер експерти з безпеки радять користувачам Samsung Galaxy з пристроями на базі Android 13-15 переконатися, що вони встановили оновлення безпеки Android від квітня 2025 року або пізнішої версії.
Рекомендується також відключити автоматичне завантаження медіафайлів для таких месенджерів, як WhatsApp і Telegram. І, якщо ви всерйоз турбуєтеся щодо своєї безпеки, краще тримайте увімкненим режим розширеного захисту Android або режим блокування iOS.
Українська
English
USA
Français
Deutsch
Italiano
Polski
Čeština
Español
Slovensku
