Samsung-telefonja van? Akkor erről a veszélyről mindenképpen tudnia kell!

A CVE-2025-21042 jelű hibát egy képfeldolgozó könyvtárban találták, és lehetővé tette, hogy a támadók egy speciális DNG formátumú képfájlokat küldjenek WhatsAppon keresztül úgy, hogy a megnyitáshoz semmilyen felhasználói interakcióra nem volt szükség.

A célpontok között Galaxy S22, S23, S24, Z Fold4 és Z Flip4 modellek szerepeltek. A kutatók nem találtak WhatsApp-hibát, így a fertőzés a Samsung rendszerkomponensének gyengeségéből ered.

A Landfall települése után teljes hozzáférést biztosít a támadóknak a készülékhez: képes rögzíteni a mikrofon hangját, követni a helyadatokat, valamint fényképeket, névjegyeket és hívásnaplókat is kiszivárogtatni.

A biztonsági rés javítása 2025 áprilisában megjelent ugyan, de a Samsung akkor nem jelezte, hogy a hibát aktívan kihasználták volna.

A Palo Alto elemzése szerint viszont a támadások már 2024 júliusa óta zajlottak, tehát a kémprogram jóval a frissítés előtt működésben volt.

A most vizsgált sérülékenység mellett egy másik, CVE-2025-21043 jelű nulladik napi hibát is azonosítottak ugyanebben a képfeldolgozó könyvtárban, amelyet a Meta és a WhatsApp kutatói tártak fel. Bár a Landfall kódjában nem találták a másik sebezhetőség kihasználását, a két hiba technikai szempontból feltűnően hasonló:

mindkettőt DNG-képfájlokkal lehetett kiváltani, és mobilkommunikációs csatornákon keresztül terjesztették őket.

A rosszindulatú DNG-minták elemzése alapján a Landfall elsősorban a Közel-Kelet és Észak-Afrika országaiban volt aktív. Leginkább iráni, iraki, török és marokkói célpontok ellen vetették be, ami arra utal, hogy célzott, geopolitikai motivációjú kémkedési kampány állhat a háttérben.

A címlapkép illusztráció. Címlapkép forrása: Getty Images

A jelen írás nem minősül befektetési tanácsadásnak vagy befektetési ajánlásnak. Részletes jogi információ