Samsung Galaxy-telefoner kan hackes med bare et bilde

Eksperter fra Palo Alto Networks' Unit 42-team har oppdaget en ny spionprogramkampanje kalt Landfall som angriper Android-enheter.

Programvaren utnytter et sikkerhetsproblem CVE-2025-21042 i Samsungs bildebehandlingsbibliotek, slik at hackere kan kompromittere telefoner med bare en skadelig bildefil sendt til enheten.

Bekymringsfullt nok er dette et «nullklikk»-angrep, som betyr at offeret ikke trenger å åpne eller berøre filen – bare det å motta bildet kan infisere maskinen deres. .DNG-bilder sendt via populære apper som WhatsApp kan utløse sårbarheten.

Samsung ga ut en oppdatering i april 2025, men ifølge forskere hadde Landfall-spionprogrammet fungert stille siden juli 2024, og varte i nesten et år før det ble oppdaget.

De målrettede telefonmodellene er hovedsakelig Galaxy S22, S23, S24 og foldetelefoner som Z Fold 4, Z Flip 4, som kjører Android 13 til 15 operativsystemer.

Ofrene befant seg hovedsakelig i Midtøsten og Nord-Afrika, inkludert Iran, Irak, Tyrkia og Marokko.

Når spionprogrammet er infiltrert, kan det ta opp lyd, slå på hemmelige kameraer, få tilgang til meldinger, kontakter og samtalehistorikk, og spore offerets sanntidsposisjon.

Selv om Samsung har rettet opp sikkerhetsproblemet, advarer eksperter om at lignende sårbarheter fortsatt kan eksistere som ikke er blitt avslørt.

Derfor bør brukere sørge for at telefonene deres alltid er oppdatert med det nyeste systemet; ikke åpne bilder eller filer fra fremmede, selv ikke i populære apper som WhatsApp; overvåke uvanlige tegn som varme enheter, rask batterilading eller plutselig økning i bakgrunnsdata.

Eksperter understreker at sårbarheter som Landfall er vanskelige å oppdage før de utnyttes, så store teknologiselskaper forbedrer sikkerhetsfunksjoner – som Apples Lockdown Mode eller Googles live trusseldeteksjonssystem på Android – for å beskytte brukere mot stadig mer sofistikerte angrep.

Kilde: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html