Věříte, že je váš mobil bezpečný? Že předinstalované ochrany od Googlu a od Samsungu zajistí naprostou ochranu vašich dat? Není to tak. I ti nejlepší IT experti někdy udělají chybu a udělali ji i vývojáři Samsungu. V zařízeních Samsung Galaxy byla objevena obrovská bezpečnostní chyba, která nebyla více než rok odstraněna. A hackerům dovolila některá zařízení napadnout zákeřným spywarem.
Zranitelnost typu zero-day (CVE-2025-21042) byla objevena přímo v knihovně pro zpracování obrázků systému Android. Jedná se o důležité místo systému, kde dochází k dekódování a zpracování různých obrazových formátů. Hackeři si této velké chyby povšimli a hned se jí rozhodli využít. Prokazatelně některá zařízení Samsung Galaxy stihli napadnout s pomocí spywaru s názvem LANDFALL, který zamaskovali do obrazových souborů typu DNG posílaných přes WhatsApp.
Meta jakožto vlastník aplikace WhatsApp sice svou část viny popírá, ale je prokazatelné, že LANDFALL některá zařízení Samsung Galaxy napadl a zneužil právě zranitelnost CVE-2025-21042. Společnost Palo Alto Networks přitom doložila, že tento spyware existoval už v polovině roku 2024. A Samsung zranitelnost opravil až v dubnu 2025. Napadeny přitom byly modely Galaxy S22, Galaxy S23, Galaxy S24, Galaxy Z Fold4 a Galaxy Z Flip4. A možná i některé další.
Fotogalerie
Jenže Samsung zjevně opět někde udělal chybu. I když se zhruba po roce rozhodl zasáhnout a vydal záplatu, v téže knihovně se objevila další zranitelnost typu zero-day. A ta byla opravena až v září 2025. Takže opět představovala otevřené dveře pro hackery.
Většina uživatelů ale může být v klidu. Virus LANDFALL neměl za cíl krást hesla k sociálním sítím a zneužívat přístup k internetovému bankovnictví. Šlo o speciální špionážní spyware, který cílil pouze na konkrétní uživatele Samsung Galaxy a objevoval se zejména v Asii a Africe (zaznamenán byl v Turecku, Íránu, Iráku a Maroku).
Dokázal aktivovat mikrofon a sledovat polohu, dostal se k fotkám, videím i kontaktům. Byl natolik propracovaný, že ho neodhalil ani běžný antivirový program v telefonu. A pro jeho stažení kupodivu nebylo ani nutné otevřít obrazový soubor obsahující virus – po obdržení prostřednictvím WhatsAppu se do mobilu dostal sám. Je proto s podivem, že oprava Samsungu trvala tak dlouho. Politické činitele a další důležité osoby totiž tento spyware mohl hodně kompromitovat.
