Ekipi i sigurisë kibernetike “Njësia 42” (Unit 42) e Palo Alto Networks publikoi javën e kaluar një raport që detajon zbulimin e një cenueshmërie kritike në telefonat Samsung.
Kjo dobësi shfrytëzon një të metë në bibliotekën e përpunimit të imazheve, e cila i la përdoruesit të ekspozuar ndaj një sulmi të tipit “zero-day” (ditë-zero) për disa muaj.
I koduar si “Landfall”, ky sulm u arnua (patched) nga Samsungu në muajin prill.
Megjithatë, duket se vrima e sigurisë ka qenë e hapur që nga mesi i vitit 2024, duke lënë përdorues të caktuar të prekshëm ndaj skedarëve imazherikë dashakeqës të integruar në mesazhet WhatsApp.
Këto skedarë DNG dashakeqës mund të jenë etiketuar si .jpeg për t’u dukur legjitimë. Landfall, si një e metë “zero-day”, nuk kërkonte ndërveprim nga përdoruesi për të infektuar pajisjen.
Pajisjet e identifikuara si të prekura përfshijnë seritë Galaxy S22, S23, S24, si dhe modelet Galaxy Z Fold 4 e Galaxy Z Flip 4.
Pasi instalohet, programi spiun mund të regjistrojë audio, të qaset dhe të mbledhë të dhëna (foto, kontakte, lokacion, regjistra thirrjesh etj.). Landfall ka shënjestruar pajisje specifike Samsung në Lindjen e Mesme, përfshirë Irakun, Iranin, Turqinë dhe Marokun.
Edhe pse Landfall tashmë është arnua, mënyra më efikase për të shmangur këtë ‘malware’ dhe kërcënime tjera serioze mbetet përditësimi i rregullt i sistemit operativ të telefonit.
Njëkohësisht, kërkohet kujdes me kë ndërveproni online dhe çfarë klikoni, shkarkoni apo instaloni. Për mbrojtje shtesë, këshillohet përdorimi i një aplikacioni antivirus të besueshëm për Android.
Të metat “zero-day” mbeten një sfidë e vazhdueshme për prodhuesit e telefonave, pasi hakerët kërkojnë pareshtur mënyra të reja e të pazbuluara për të fituar qasje në pajisje./lajmishqip.net