By Eliza Popova
Cette vulnérabilité a permis aux pirates d'injecter le logiciel espion LANDFALL sur divers appareils Samsung, notamment les smartphones Galaxy. Comme l'explique la publication, une vulnérabilité de type zéro jour est une vulnérabilité dont personne ne connaît l'existence, et le développeur dispose de zéro jour pour développer un moyen de la corriger.
Il s'est avéré que Samsung n'a pu supprimer la vulnérabilité LANDFALL qu'en avril 2025, et avant cela, le logiciel espion fonctionnait inaperçu depuis environ un an, c'est-à-dire depuis juillet 2024 environ. Et officiellement, le fait qu'il y ait un problème avec LANDFALL n'a pas été annoncé depuis longtemps. Selon la publication citant des informations d’experts, LANDFALL était intégré dans des fichiers image DNG malveillants envoyés via WhatsApp.
D'ailleurs, quant à l'implication du messager WhatsApp lui-même dans la distribution de l'exploit Samsung, selon le rapport Forbes, son propriétaire - la société Meta - nie catégoriquement toute implication. Le logiciel espion utilisait l'enregistrement du microphone, le suivi de la localisation et des photos pour suivre les utilisateurs. Les experts affirment que LANDFALL a été développé spécifiquement pour les attaques contre la gamme d'appareils Samsung Galaxy.
Ces attaques utilisaient un fichier image tronqué et délibérément corrompu pour déclencher une vulnérabilité dans le logiciel qui lit le fichier. Dès que l’image malveillante a atterri sur le téléphone Galaxy cible, l’appareil a été compromis. Les séries Galaxy S22, Galaxy S23 et Galaxy S24, ainsi que les smartphones pliables Z Fold 4 et Z Flip 4 font partie des téléphones Samsung les plus sujets aux attaques LANDFALL.
Dans le même temps, il convient de noter que la série phare Galaxy S25 n’a pas été attaquée. Les experts en sécurité conseillent désormais aux utilisateurs de Samsung Galaxy équipés d’appareils Android 13-15 de s’assurer qu’ils installent la mise à jour de sécurité Android d’avril 2025 ou une version ultérieure. Il est également recommandé de désactiver le téléchargement automatique des fichiers multimédias pour les messageries telles que WhatsApp et Telegram.
Français
Українська
English
USA
Deutsch
Italiano
Polski
Čeština
Español
Slovensku
