Уязвимость Samsung в системе «нулевого клика»: риск, связанный с одной-единственной фотографией.

CTVXNovember 12, 2025 10:51

Критическая уязвимость позволяла хакерам устанавливать шпионское ПО Landfall на телефоны Samsung Galaxy S22, S23 и S24, просто отправив файл изображения через WhatsApp. Компания Samsung выпустила патч.

Критическая уязвимость в системе безопасности телефонов Samsung Galaxy позволяет хакерам получить контроль над устройством и украсть конфиденциальные данные, просто отправив файл изображения. Эта атака не требует взаимодействия с пользователем, что вызывает серьезные опасения по поводу информационной безопасности.

Специалисты по безопасности из подразделения Unit 42 компании Palo Alto Networks обнаружили шпионскую кампанию под названием "Landfall", которая использует уязвимость нулевого дня в программном обеспечении Samsung в течение примерно 10 месяцев, с июля 2024 года по апрель 2025 года. Пользователям рекомендуется немедленно обновить программное обеспечение для защиты своих устройств.

Как работает уязвимость "нулевого клика"?

В ходе кампании Landfall была использована ранее нераскрытая уязвимость безопасности, обозначенная как CVE-2025-21042. Эта уязвимость позволяла злоумышленникам удаленно выполнять вредоносный код, просто отправляя специально созданное изображение через популярные мессенджеры, такие как WhatsApp.

Các điện thoại Samsung đang bị hacker lợi dụng tấn công dữ liệu
Уязвимость в системе безопасности позволяет хакерам получать доступ к данным на устройствах Samsung без участия пользователя.

Этот тип атаки классифицируется как «атака без клика», то есть жертве не нужно открывать, просматривать или взаимодействовать с изображением для активации вредоносного ПО. Хакеры просто отправляют целевой объект файл изображения в формате DNG. Как только устройство получает этот файл, уязвимость автоматически используется, позволяя злоумышленнику получить доступ к устройству без ведома пользователя. Этот сложный метод легко обходит традиционные меры безопасности.

Уровень воздействия и данные, находящиеся под угрозой

Шпионское ПО Landfall нацелено на определенные модели Samsung, включая Galaxy S22, S23, S24 и некоторые устройства серии Galaxy Z. Устройства, работающие под управлением Android версий от 13 до 15, также подвержены риску.

Bạn nên cẩn thận khi được người lạ gửi ảnh trên Whatapp
Пользователям следует проявлять осторожность при получении файлов, особенно изображений, от неизвестных отправителей через мессенджеры.

После успешной установки шпионское ПО может получить доступ к большому объему личных данных и украсть их. К конфиденциальной информации, которая может быть скомпрометирована, относятся:

  • Личные фотографии и видео
  • Текстовые сообщения и электронные письма
  • Журналы контактов и звонков
  • Данные о географическом местоположении
  • Записывайте окружающие звуки через микрофон устройства.

Утечка столь большого объема данных вызвала серьезные опасения по поводу конфиденциальности и безопасности пользователей, подчеркнув потенциальные риски, связанные с уязвимостями в широко используемых технологиях.

Решение Samsung и рекомендации для пользователей.

Для противодействия этой угрозе компания Samsung выпустила в апреле 2025 года патч безопасности. Это обновление устранило уязвимость CVE-2025-21042, предотвратив использование шпионского ПО Landfall.

Samsung đã vá lỗ hổng bảo mật này trong bản cập nhật phần mềm mới nhất
Компания Samsung выпустила обновление программного обеспечения для устранения этой критической уязвимости безопасности.

Всем пользователям вышеупомянутых устройств Samsung рекомендуется немедленно проверить наличие и установить последнее обновление программного обеспечения. Для этого пользователи могут перейти по следующей ссылке:Настройки > Обновление ПО > Загрузка и установка.

0 0 0
х
Уязвимость Samsung в системе «нулевого клика»: риск, связанный с одной-единственной фотографией.
Google News
ПИТАТЬСЯ ОТБЕСПЛАТНОCMS- ПРОДУКТ ИЗНЕКО