By Eliza Popova
Diese Schwachstelle ermöglichte es Hackern, die LANDFALL-Spyware auf verschiedenen Samsung-Geräten, darunter auch Galaxy-Smartphones, einzuschleusen. Wie in der Veröffentlichung erläutert, handelt es sich bei einer Zero-Day-Schwachstelle um eine Schwachstelle, von der niemand weiß, und dem Entwickler werden null Tage Zeit gegeben, um eine Möglichkeit zur Behebung zu entwickeln.
Wie sich herausstellte, konnte Samsung die LANDFALL-Schwachstelle erst im April 2025 beseitigen, und davor operierte die Spyware etwa ein Jahr lang unentdeckt, also seit etwa Juli 2024. Und offiziell wurde die Tatsache, dass es ein Problem mit LANDFALL gibt, lange Zeit überhaupt nicht bekannt gegeben. Laut der Veröffentlichung unter Berufung auf Experteninformationen war LANDFALL in bösartige DNG-Bilddateien eingebettet, die über WhatsApp versendet wurden.
Was übrigens die Beteiligung des WhatsApp-Messengers selbst an der Verbreitung des Samsung-Exploits betrifft, so bestreitet laut Forbes-Bericht sein Eigentümer – das Unternehmen Meta – jegliche Beteiligung kategorisch. Die Spyware nutzte Mikrofonaufzeichnungen, Standortverfolgung und Fotos, um Benutzer zu verfolgen. Experten sagen, dass LANDFALL speziell für Angriffe auf die Samsung Galaxy-Gerätereihe entwickelt wurde.
Bei diesen Angriffen wurde eine verstümmelte Bilddatei verwendet, die absichtlich beschädigt wurde, um eine Sicherheitslücke in der Software auszulösen, die die Datei liest. Sobald das Schadbild auf dem Ziel-Galaxy-Telefon landete, wurde das Gerät kompromittiert. Die Serien Galaxy S22, Galaxy S23 und Galaxy S24 sowie die faltbaren Smartphones Z Fold 4 und Z Flip 4 gehören zu den Samsung-Handys, die am anfälligsten für LANDFALL-Angriffe waren.
Gleichzeitig wird darauf hingewiesen, dass die Flaggschiff-Serie Galaxy S25 nicht angegriffen wurde. Sicherheitsexperten raten Samsung-Galaxy-Nutzern mit Geräten mit Android 13–15 nun, sicherzustellen, dass sie das Android-Sicherheitsupdate vom April 2025 oder höher installieren. Es wird außerdem empfohlen, den automatischen Download von Mediendateien für Messenger wie WhatsApp und Telegram zu deaktivieren.
Deutsch
Українська
English
USA
Français
Italiano
Polski
Čeština
Español
Slovensku
