Falha grave na linha Galaxy e a Samsung nem sabia de nada

Uma falha grave na linha Galaxy permitiu a espionagem de usuários durante um ano sem que a Samsung suspeitasse de nada.

Durante um ano uma falha grave na linha Galaxy permitiu a espionagem de usuários sem levantar suspeitas na Samsung.

A falha de alta gravidade ficou disponível por praticamente um ano e foi largamente aproveitada por um malware.

Ficando disponível até abril de 2025 a falha pode ter sido explorada por mais de uma ameaça trazendo transtornos elevados.

Falha grave na linha Galaxy e a Samsung nem sabia de nada

A falha em questão (CVE-2025-21042) permitia que dispositivos Galaxy fossem invadidos a partir de uma imagem maliciosa sem a necessidade de nenhum tipo de iteração do usuário.

Geralmente essa imagem era compartilhada por meio de aplicativos de mensagens.

A falha parece ter sido utilizada em situações de espionagem dirigida a indivíduos específicos ao invés de disseminação em massa.

De acordo com indicadores esta falha foi explorada em países como Marrocos, Irã, Iraque e Turquia, ou seja, as vítimas se concentram no Oriente Médio.

O resultado de um ataque

Chamado de Landfall, em um dispositivo infectado, ele tinha a capacidade de extrair fotos, mensagens, contatos e registros de chamadas.

O mais preocupante é que era possível rastrear a localização do celular em tempo real, bem como ativar o microfone e realizar espionagem de maneira ativa e dirigida.

Avaliando o malware é possível notar que aparelhos Galaxy S22, S23, S24 e alguns da linha Z foram os alvos prediletos, todos executando o Android 13 até o Android 15.

Contudo especialistas de segurança avaliam que outros modelos da linha Galaxy também estariam suscetíveis a falha.

Não está descartada a influencia ou até mesmo participação direta de governos ou setores governamentais nesse tipo de espionagem.