Експертите предупредуваат дека примањето слика, без никакви кликови, било доволно за напаѓачите да ја преземат контролата врз уредот.
Безбедносните истражувачи од компанијата Palo Alto Networks Unit 42 открија нова шпионска кампања која користела обични фотографии како оружје за напад на одредени Samsung Galaxy телефони.
Малверот, наречен „Landfall“, искористил ранливост во системот за обработка на слики на Samsung, дозволувајќи им на напаѓачите да инфицираат уреди без никаква акција од страна на корисникот, само со прикажување на сликата во галеријата.
Малверот бил модифицирана DNG датотека (формат сличен на TIFF) која содржела ZIP архиви со малициозен код. Кога системот се обидувал да ја обработи сликата, се активирал малициозниот софтвер, кој потоа добивал зголемени привилегии и ги менувал безбедносните поставки на телефонот.
Landfall можел да пристапи до контакти, датотеки, податоци од прелистувачот, па дури и да ја активира камерата и микрофонот без знаење на корисникот. Нападите, според извештајот, најчесто ги погодувале корисниците во Ирак, Иран, Турција и Мароко, додека меѓу погодените модели се Galaxy S22, S23, S24, како и Z Flip 4 и Z Fold 4.
Samsung ја поправи ранливоста, означена како CVE-2025-21042, во април 2025 година преку редовно безбедносно ажурирање. Сепак, експертите предупредуваат дека малициозниот софтвер може трајно да ги промени системските поставки, поради што е важно веднаш да се инсталира најновото ажурирање и да се провери уредот за сомнителни активности.
На корисниците им се препорачува: да го ажурираат уредот на најновата верзија на софтверот; да не отвораат слики од непознати извори; редовно да ги проверуваат поставките за приватност и дозволите за апликации.