Telefony Samsung pod útokem. Útočníci nad nimi přebírají kontrolu

Majitelé některý modelů Galaxy jsou v ohrožení. Kritická chyba umožnila útočníkům převzít kontrolu nad mobilem i bez nějaké akce uživatele.

Zdroj fotografie: Pexels

Bezpečnost mobilních telefonů bývá dost podceňovaná, dokud se tedy neobjeví nějaký problém, který umožní cizímu člověku převzít nad ním kontrolu. A přesně to se stalo u některých modelů značky Samsung. Kritická chyba byla dle americké agentury CISA aktivně využita v reálných útocích. Redakce Mobify zjistila, že útočníci dovedli spouštět škodlivý kód na dálku a instalovat spyware i bez interakce oběti.

Chyba spadá pod zero-click útok, tedy není třeba akce uživatele

Slabina označená jako CVE-2025-21042, která ještě nedávno potrápila některé telefony Samsung, byla zařazena do katalogu Known Exploited Vulnerabilities (KEV), což znamená, že existují důkazy o jejím aktivním zneužívání přímo na stránkách CVE, kde jsou veškerý záznamy o zjištěných chybách.

Technicky jde o chybu spadající pod „zápis mimo vyhrazený rozsah paměti“ (v originále out-of-bounds write) v knihovně pro zpracování obrazu. Taková slabina může vést k poškození paměti a umožnit spuštění libovolného kódu. Útočník tedy může převzít kontrolu nad zařízením. Může číst data, instalovat aplikace, sledovat komunikaci a další věcí.

Nejnebezpečnější na celém tomto průšvihu je fakt, že šlo o tzv. zero-click útok. To znamená, že uživatel nemusel nic otevřít ani potvrdit. Stačilo, aby telefon automaticky zpracoval podvržený obrazový soubor, popisuje Wikipedia.

Útoky probíhali hlavně přes WhatsApp

Podle bezpečnostního výzkumu byla tato slabina zneužívána k nasazení spywaru LANDFALL, a to prostřednictvím poškozených souborů DNG (Digital Negative). Tento formát, vyvinutý společností Adobe, běžně používají fotografové pro ukládání RAW snímků, vysvětluje MalwareBytes.

Útočníci rozesílali upravené DNG soubory například přes WhatsApp. Jakmile zařízení Galaxy daný obrázek zpracovalo, aktivovala se chyba v obrazové knihovně a došlo ke spuštění škodlivého kódu. Bez jakéhokoli varování, bez notifikace. Napadené telefony pak mohly sloužit ke špionáži, krádeži dat nebo jako vstupní bod do firemních sítí. Dotklo se to zejména modelů:

• Galaxy S23
• Galaxy S24
• Galaxy S22
• Galaxy Z Fold4
• Galaxy Z Flip4

Samsung chybu opravil už v dubnu roku 2025, nicméně pozdější varování CISA potvrzuje, že slabina byly aktivní celé měsíce. A to je hodně alarmující. Útočníci často reagují rychleji než běžní uživatelé s aktualizacemi. Navíc v září 2025 byla opravena i další chyba v téže obrazové knihovně (CVE-2025-21043), což poukazuje na širší problém v oblasti zpracování multimédií.

Uživatelům doporučujeme nepodceňovat ochranu

Myslete na to, že mobilní zařízení dneska představují plnohodnotný pracovní nástroj, a tomu musí zkrátka odpovídat i přístup k bezpečnosti. Doporučujeme proto:

• Okamžitě zkontrolovat a nainstalovat všechny dostupné aktualizace systému
• Nepodceňovat nevyžádané soubory, i když vypadají jako běžné fotky
• Instalovat aplikace výhradně z oficiálních zdrojů
• Používat bezpečnostní software s aktivní ochranou v reálném čase

Zero-day útoky na mobily jsou podle nás novým standardem promyšlených kampaní. Největší riziko spočívá v nenápadnosti – oběť často nemá žádné podezření, dokud už není pozdě.