A Samsung telefonjait célzó kémprogramra bukkantak biztonsági kutatók, az áldozatok részéről semmilyen beavatkozásra nem volt szükség a településéhez – írja a HVG a TechCrunch információi alapján.

A kémprogramot még 2024 nyarán szúrták ki: a kártevő a Samsung Galaxy okostelefonok szoftverében felfedezett, a gyártó számára akkor még ismeretlen (nulladik napi) biztonsági rés kihasználásával tudott ténykedni.

A portál azt írja, a hiba kiaknázásához egy fertőzött képet kellett csak elküldenie a támadónak az áldozat telefonjára, valószínűleg valamilyen üzenetküldő alkalmazáson keresztül,

ám az áldozatnak nem volt szüksége semmilyen interakcióra, tehát nem kellett a fotót megnyitnia, letöltenie – azzal, hogy megkapta azt, már meg is fertőződött a mobilja.

Öröm az ürömben, hogy a Samsung már javította a CVE-2025-21042 kód alatt nyilvántartott hibát az idén áprilisban kiadott egyik frissítésével. Eddig azonban nem volt ismert ez a kémprogram-kampány a nyilvánosság előtt.