By Eliza Popova
Luka ta umożliwiła hakerom wprowadzenie oprogramowania szpiegującego LANDFALL na różne urządzenia Samsung, w tym smartfony Galaxy. Jak wyjaśnia publikacja, luka typu zero-day to luka, o której nikt nie wie, a programista ma zero dni na opracowanie sposobu jej naprawienia. Jak się okazało, Samsungowi udało się usunąć lukę LANDFALL dopiero w kwietniu 2025 r. , a wcześniej oprogramowanie szpiegujące działało bez wykrycia przez około rok, czyli od około lipca 2024 r.
Oficjalnie, przez długi czas w ogóle nie ogłaszano, że istnieje problem z LANDFALL. Jak wynika z publikacji, powołującej się na informacje ekspertów, LANDFALL został osadzony w złośliwych plikach graficznych DNG przesyłanych za pośrednictwem WhatsApp. Nawiasem mówiąc, jeśli chodzi o udział samego komunikatora WhatsApp w dystrybucji exploita Samsunga, jak wynika z raportu Forbesa, jego właściciel – firma Meta – kategorycznie zaprzecza jakiemukolwiek zaangażowaniu.
Oprogramowanie szpiegowskie wykorzystywało nagrywanie z mikrofonu, śledzenie lokalizacji i zdjęcia do śledzenia użytkowników. Eksperci twierdzą, że LANDFALL został opracowany specjalnie do ataków na urządzenia z linii Samsung Galaxy. W atakach tych wykorzystano zniekształcony plik obrazu, który został celowo uszkodzony w celu wyzwolenia luki w oprogramowaniu odczytującym ten plik. Gdy tylko złośliwy obraz wylądował na docelowym telefonie Galaxy, urządzenie zostało przejęte.
Seria Galaxy S22, Galaxy S23 i Galaxy S24, a także składane smartfony Z Fold 4 i Z Flip 4 należą do telefonów Samsung, które były najbardziej podatne na ataki LANDFALL. Jednocześnie zaznacza się, że flagowy model Galaxy S25 nie został zaatakowany. Eksperci ds. bezpieczeństwa radzą teraz użytkownikom Samsunga Galaxy posiadającym Androida 13–15, aby zainstalowali aktualizację zabezpieczeń Androida z kwietnia 2025 r. lub nowszą.
Polski
Українська
English
USA
Français
Deutsch
Italiano
Čeština
Español
Slovensku
