Уязвимость Samsung в системе «нулевого клика»: риск, связанный с одной-единственной фотографией.
Критическая уязвимость позволяла хакерам устанавливать шпионское ПО Landfall на телефоны Samsung Galaxy S22, S23 и S24, просто отправив файл изображения через WhatsApp. Компания Samsung выпустила патч.
Критическая уязвимость в системе безопасности телефонов Samsung Galaxy позволяет хакерам получить контроль над устройством и украсть конфиденциальные данные, просто отправив файл изображения. Эта атака не требует взаимодействия с пользователем, что вызывает серьезные опасения по поводу информационной безопасности.
Специалисты по безопасности из подразделения Unit 42 компании Palo Alto Networks обнаружили шпионскую кампанию под названием "Landfall", которая использует уязвимость нулевого дня в программном обеспечении Samsung в течение примерно 10 месяцев, с июля 2024 года по апрель 2025 года. Пользователям рекомендуется немедленно обновить программное обеспечение для защиты своих устройств.
Как работает уязвимость "нулевого клика"?
В ходе кампании Landfall была использована ранее нераскрытая уязвимость безопасности, обозначенная как CVE-2025-21042. Эта уязвимость позволяла злоумышленникам удаленно выполнять вредоносный код, просто отправляя специально созданное изображение через популярные мессенджеры, такие как WhatsApp.

Этот тип атаки классифицируется как «атака без клика», то есть жертве не нужно открывать, просматривать или взаимодействовать с изображением для активации вредоносного ПО. Хакеры просто отправляют целевой объект файл изображения в формате DNG. Как только устройство получает этот файл, уязвимость автоматически используется, позволяя злоумышленнику получить доступ к устройству без ведома пользователя. Этот сложный метод легко обходит традиционные меры безопасности.
Уровень воздействия и данные, находящиеся под угрозой
Шпионское ПО Landfall нацелено на определенные модели Samsung, включая Galaxy S22, S23, S24 и некоторые устройства серии Galaxy Z. Устройства, работающие под управлением Android версий от 13 до 15, также подвержены риску.

После успешной установки шпионское ПО может получить доступ к большому объему личных данных и украсть их. К конфиденциальной информации, которая может быть скомпрометирована, относятся:
- Личные фотографии и видео
- Текстовые сообщения и электронные письма
- Журналы контактов и звонков
- Данные о географическом местоположении
- Записывайте окружающие звуки через микрофон устройства.
Утечка столь большого объема данных вызвала серьезные опасения по поводу конфиденциальности и безопасности пользователей, подчеркнув потенциальные риски, связанные с уязвимостями в широко используемых технологиях.
Решение Samsung и рекомендации для пользователей.
Для противодействия этой угрозе компания Samsung выпустила в апреле 2025 года патч безопасности. Это обновление устранило уязвимость CVE-2025-21042, предотвратив использование шпионского ПО Landfall.

Всем пользователям вышеупомянутых устройств Samsung рекомендуется немедленно проверить наличие и установить последнее обновление программного обеспечения. Для этого пользователи могут перейти по следующей ссылке:Настройки > Обновление ПО > Загрузка и установка.


