By Eliza Popova
Questa vulnerabilità ha consentito agli hacker di iniettare lo spyware LANDFALL su vari dispositivi Samsung, inclusi gli smartphone Galaxy. Come spiega la pubblicazione, una vulnerabilità zero-day è una vulnerabilità di cui nessuno è a conoscenza e allo sviluppatore vengono concessi zero giorni per sviluppare un modo per risolverla.
Come si è scoperto, Samsung è riuscita a rimuovere la vulnerabilità LANDFALL solo nell'aprile 2025, e prima ancora lo spyware funzionava inosservato da circa un anno, cioè da circa luglio 2024. E ufficialmente, il fatto che ci sia un problema con LANDFALL non è stato annunciato per molto tempo. Secondo la pubblicazione che cita informazioni di esperti, LANDFALL era incorporato in file di immagine DNG dannosi inviati tramite WhatsApp.
Per quanto riguarda il coinvolgimento dello stesso messenger WhatsApp nella diffusione dell'exploit Samsung, secondo il rapporto Forbes il suo proprietario, la società Meta, nega categoricamente qualsiasi coinvolgimento. Lo spyware utilizzava la registrazione del microfono, il rilevamento della posizione e le foto per tracciare gli utenti. Gli esperti affermano che LANDFALL è stato sviluppato appositamente per gli attacchi alla linea di dispositivi Samsung Galaxy.
Questi attacchi hanno utilizzato un file immagine confuso che è stato deliberatamente danneggiato per attivare una vulnerabilità nel software che legge il file. Non appena l’immagine dannosa è arrivata sul telefono Galaxy preso di mira, il dispositivo è stato compromesso. Le serie Galaxy S22, Galaxy S23 e Galaxy S24, così come gli smartphone pieghevoli Z Fold 4 e Z Flip 4 sono tra i telefoni Samsung più soggetti agli attacchi LANDFALL.
Allo stesso tempo, va notato che la serie di punta Galaxy S25 non è stata attaccata. Gli esperti di sicurezza stanno ora consigliando agli utenti Samsung Galaxy con dispositivi Android 13-15 di assicurarsi di installare l’aggiornamento di sicurezza Android di aprile 2025 o successivo. Si consiglia inoltre di disattivare il download automatico dei file multimediali per messenger come WhatsApp e Telegram.
Italiano
Українська
English
USA
Français
Deutsch
Polski
Čeština
Español
Slovensku
