Уязвимость Samsung Zero Click: риск, связанный с одной фотографией

Серьёзная уязвимость в системе безопасности телефонов Samsung Galaxy позволяет хакерам получить контроль над устройством и украсть конфиденциальные данные, просто отправив файл изображения. Атака не требует никакого взаимодействия с пользователем, что вызывает серьёзные опасения по поводу безопасности.

Эксперты по безопасности из подразделения 42 компании Palo Alto Networks обнаружили шпионскую кампанию под названием «Landfall», которая эксплуатировала уязвимость нулевого дня в программном обеспечении Samsung в течение около 10 месяцев, с июля 2024 года по апрель 2025 года. Пользователям рекомендуется немедленно обновить программное обеспечение, чтобы защитить свои устройства.

Как работает уязвимость «нулевого клика»?

Операция Landfall использовала ранее не раскрытую уязвимость безопасности, идентифицированную как CVE-2025-21042, которая позволяла злоумышленникам удаленно выполнять вредоносный код, просто отправляя специально созданное изображение через популярные приложения для обмена сообщениями, такие как WhatsApp.

Характер этой атаки классифицируется как «нулевой клик», то есть жертве не нужно открывать, просматривать или взаимодействовать с изображением для активации вредоносного ПО. Хакеру достаточно отправить целевой объект файл изображения в формате DNG. Когда устройство получает этот файл, уязвимость автоматически эксплуатируется, позволяя злоумышленнику получить доступ к устройству без ведома пользователя. Этот сложный метод позволяет легко обойти традиционные меры безопасности.

Уровень воздействия и данные под угрозой

Шпионское ПО Landfall нацелено на определённые модели Samsung, включая Galaxy S22, S23, S24 и некоторые устройства серии Galaxy Z. Под угрозой находятся устройства под управлением Android версий 13–15.

После успешной установки шпионское ПО может получить доступ к большим объёмам персональных данных и украсть их. Под угрозой может оказаться следующая конфиденциальная информация:

• Личные фото и видео
• Текстовые сообщения и электронные письма
• Контакты и журналы вызовов
• Данные геолокации
• Записывайте окружающий звук через микрофон устройства

Масштабная утечка данных вызвала серьезную обеспокоенность по поводу конфиденциальности и безопасности пользователей, подчеркнув потенциальные риски, связанные с уязвимостями широко используемых технологий.

Решения от Samsung и рекомендации для пользователей

Чтобы устранить эту угрозу, в апреле 2025 года компания Samsung выпустила исправление безопасности. Это обновление исправило уязвимость CVE-2025-21042, заблокировав метод эксплуатации шпионского ПО Landfall.

Всем пользователям упомянутых устройств Samsung рекомендуется немедленно проверить наличие и установить последнее обновление программного обеспечения. Для этого посетите сайтНастройки > Обновление ПО > Загрузка и установка.