Верите ли вы в безопасность своего мобильного устройства? Что предустановленные средства защиты от Google и Samsung гарантируют полную защиту ваших данных? Это не так. Даже лучшие IT-специалисты иногда ошибаются, и разработчики Samsung тоже. В устройствах Samsung Galaxy Была обнаружена серьёзная уязвимость безопасности, которую не исправляли более года. Она позволила хакерам заразить некоторые устройства вредоносным шпионским ПО.
Тип уязвимости нулевой день (CVE-2025-21042) Была обнаружена уязвимость непосредственно в библиотеке обработки изображений Android. Это важная часть системы, где декодируются и обрабатываются различные форматы изображений. Хакеры заметили эту серьёзную уязвимость и сразу же решили ею воспользоваться. Доказано, что некоторые устройства Samsung Galaxy им удалось атаковать с помощью шпионского ПО под названием ОПАСНОСТЬ, которые они замаскировали в файлах изображений DNG, отправленных WhatsApp.
Мета как владелец приложения WhatsApp Хотя компания отрицает свою часть вины, очевидно, что LANDFALL заразил некоторые устройства Samsung. Galaxy Атака и эксплуатация уязвимости CVE-2025-21042. Palo Alto Networks задокументировала, что эта шпионская программа существовала ещё в середине 2024 года. Samsung уязвимость исправлена до апреля 2025 годаМодели подверглись нападению Galaxy S22, Galaxy S23, Galaxy S24, Galaxy Z Fold4 в Galaxy Z Flip4. И, возможно, ещё кое-что.
Фотогалерея
Но Samsung, похоже, снова допустила ошибку. Хотя примерно через год компания решила вмешаться и выпустила патч, та же библиотека еще одна уязвимость нулевого дняИ его только что отремонтировали. в сентябре 2025 года. И снова это представляло собой открытую дверь для хакеры.
Но большинство пользователей могут быть спокойны. Вирус LANDFALL не был предназначен для кражи паролей к социальным сетям или злоупотребления доступом к онлайн-банкингу. Это был специальный шпионское ПО, который был нацелен только на определенных пользователей Samsung Galaxy a особенно проявилось в Азия и Африка (было записано в Турции, Иране, Ираке и Марокко).
Он доказал активировать микрофон и отслеживать местоположение, он получал доступ к фотографиям, видео и контактам. Он был настолько сложным, что его не обнаруживал даже обычный антивирус на телефоне. И, как ни странно, для его загрузки даже не требовалось открывать файл изображения, содержащий вирус – после получения через WhatsAppиспользовать он сам получил это на свой мобильный телефонПоэтому удивительно, что Samsung потребовалось так много времени, чтобы исправить это, поскольку эта шпионская программа могла скомпрометировать политиков и других важных персон.
