By Eliza Popova
Esta vulnerabilidad permitió a los piratas informáticos inyectar el software espía LANDFALL en varios dispositivos Samsung, incluidos los teléfonos inteligentes Galaxy. Como explica la publicación, una vulnerabilidad de día cero es una vulnerabilidad que nadie conoce y el desarrollador tiene cero días para desarrollar una forma de solucionarla.
Al final resultó que, Samsung pudo eliminar la vulnerabilidad LANDFALL recién en abril de 2025, y antes de eso, el software espía había estado funcionando sin ser detectado durante aproximadamente un año, es decir, aproximadamente desde julio de 2024. Y oficialmente, el hecho de que hay un problema con LANDFALL no se anunció en absoluto durante mucho tiempo.
Según la publicación que cita información de expertos, LANDFALL estaba incrustado en archivos de imágenes DNG maliciosos enviados a través de WhatsApp. Por cierto, en cuanto a la implicación del propio mensajero WhatsApp en la distribución del exploit de Samsung, según el informe de Forbes, su propietario, la empresa Meta, niega categóricamente cualquier implicación.
El software espía utilizaba grabación de micrófono, seguimiento de ubicación y fotografías para rastrear a los usuarios. Los expertos dicen que LANDFALL fue desarrollado específicamente para ataques a la línea de dispositivos Samsung Galaxy. Estos ataques utilizaron un archivo de imagen confuso que se corrompió deliberadamente para provocar una vulnerabilidad en el software que lee el archivo.
Tan pronto como la imagen maliciosa aterrizó en el teléfono Galaxy objetivo, el dispositivo quedó comprometido. Las series Galaxy S22, Galaxy S23 y Galaxy S24, así como los teléfonos inteligentes plegables Z Fold 4 y Z Flip 4 se encuentran entre los teléfonos Samsung más propensos a sufrir ataques LANDFALL. Al mismo tiempo, cabe señalar que el buque insignia de la serie Galaxy S25 no fue atacado.
Los expertos en seguridad ahora recomiendan a los usuarios de Samsung Galaxy con dispositivos Android 13-15 que se aseguren de instalar la actualización de seguridad de Android de abril de 2025 o posterior. También se recomienda desactivar la descarga automática de archivos multimedia para mensajería como WhatsApp y Telegram. Y, si se toma en serio su seguridad, es mejor mantener habilitado el Modo de seguridad avanzada de Android o el Modo de bloqueo de iOS.
Español
Українська
English
USA
Français
Deutsch
Italiano
Polski
Čeština
Slovensku
