Závažná bezpečnostní chyba v telefonech Samsung umožňovala šíření spywaru skrytého v obrázcích zaslaných přes WhatsApp. Zranitelnost, aktivní téměř rok, byla opravena až letos v dubnu – mezitím mohla ohrozit citlivá data milionů uživatelů.
I při většinou bezpečném chování může být každý chytrý telefon vystaven narušení bezpečnosti, které může vážně ovlivnit každého uživatele. To se stalo společnosti Samsung s bezpečnostní chybou, která sice byla nyní opravena, ale byla aktivní téměř celý rok a postihla mnoho zařízení, která byla „infikována“ pouhým stažením obrázku přes aplikaci WhatsApp s maskovaným malwarem.
Narušení pocházející z aplikace WhatsApp
Tato bezpečnostní chyba byla v softwaru společnosti Samsung aktivní od července 2024 do dubna 2025, kdy byla urychleně vydána oprava. Země, které byly nejvíce postiženy nákazou spywarem, byly Turecko, Maroko, Írán a Irák a malware se do telefonů dostal prostřednictvím aplikace WhatsApp. Tato metoda, tedy obrázek se škodlivým kódem ukrytým v jeho kódu, umožňovala volný přístup k souborům v daném zařízení a také k historii hovorů, polohy a prohlížení.
🚨 Hackers Hijack Samsung Galaxy Phones via 0-Day Exploit Using a Single WhatsApp Image
— Cyber Security News (@The_Cyber_News) November 8, 2025
Read more: https://t.co/Hfl0WtMyfJ
A sophisticated spyware operation targeting Samsung Galaxy devices, dubbed LANDFALL, which exploited a zero-day vulnerability to infiltrate phones through… pic.twitter.com/N0xy3qNJHS
Dotyčný spyware je typ škodlivého softwaru, který je navržen tak, aby bez vědomí uživatele pronikl do zařízení a shromažďoval osobní a citlivé informace. Takové útoky je často obtížné odhalit, protože škodlivý software může být skryt ve zdánlivě neškodných souborech, jako jsou obrázky nebo dokumenty. V tomto případě malware využíval zranitelnost v operačním systému Samsung, která umožňovala spuštění škodlivého kódu při otevření infikovaného obrázku.
Důležitost přijetí preventivních opatření
Ačkoli se nejedná o nejpředvídatelnější situaci ze všech, uživatelé aplikace WhatsApp, kteří zakázali automatické stahování obrázků, měli proti tomuto typu situací další vrstvu ochrany. Kromě toho, že se vyhnete zbytečnému zvětšování úložiště, můžete tímto způsobem také zabránit přijímání takových souborů z neznámých čísel. V době, kdy jsou kybernetické podvody na denním pořádku, se totiž vypnutí automatického stahování ve službě WhatsApp vřele doporučuje.
Nejvíce postiženy byly modely řady Samsung Galaxy S, především modely Galaxy S22, S23 a S24, a také Galaxy ZFlip 4 a ZFold 4. Pokud tedy udržujete svůj telefon řádně aktualizovaný a stahujete příslušné bezpečnostní záplaty, nemusíte se v tuto chvíli ničeho obávat. Pokud tak však nečiníte, doporučujeme vám, abyste jej co nejdříve aktualizovali a abyste vždy pamatovali na aktualizaci softwaru telefonu a zajistili mu tak nejlepší možnou ochranu.
Tipy pro ochranu vašeho zařízení
Chcete-li se chránit před těmito typy hrozeb, je nezbytné dodržovat některé základní bezpečnostní postupy:
- Vždy instalujte aktualizace softwaru a bezpečnostní záplaty, jakmile jsou k dispozici. Tyto aktualizace často opravují zranitelnosti, které mohou být zneužity malwarem.
- Vypněte automatické stahování souborů: V aplikacích pro zasílání zpráv, jako je WhatsApp, vypněte automatické stahování obrázků a dalších souborů, abyste se vyhnuli přijímání potenciálně škodlivého obsahu.
- Používání bezpečnostních aplikací: Zvažte instalaci bezpečnostních aplikací, které dokáží detekovat a odstranit malware z vašeho zařízení.
- Stahujte aplikace pouze z důvěryhodných zdrojů: Vyvarujte se stahování aplikací z obchodů s aplikacemi třetích stran, protože mohou obsahovat malware.
- Dávejte si pozor na odkazy a přílohy: Neotevírejte odkazy nebo přílohy z neznámých nebo nedůvěryhodných zdrojů.
Bezpečnost mobilních zařízení je stále důležitějším tématem, protože se na ně při každodenních činnostech stále více spoléháme. Přijetí preventivních opatření může pomoci ochránit vaše osobní údaje a udržet vaše zařízení v bezpečí.
Narušení bezpečnosti zařízení Samsung zdůrazňuje, že je důležité být vždy ostražitý a podnikat proaktivní kroky k ochraně našich zařízení. Přestože společnost Samsung problém opravila pomocí bezpečnostní záplaty, uživatelé by měli dodržovat správné bezpečnostní postupy, aby se vyhnuli budoucím hrozbám. Nejlepší obranou proti rostoucímu počtu kybernetických hrozeb je být informován a aktualizován.