Per quasi un anno, alcuni smartphone Samsung – in particolare Galaxy S22, S23 e S24 – sono stati vulnerabili a un attacco che permetteva di rubare dati personali semplicemente inviando una foto.La falla, scoperta dal team di sicurezza di Palo Alto Networks (Unit 42) e ribattezzata LANDFALL, sfruttava un errore nella libreria di elaborazione immagini di Samsung. Bastava ricevere un file DNG modificato (anche tramite app di messaggistica come WhatsApp) perché il telefono venisse infettato senza che l'utente toccasse nulla.L'attacco consentiva di accedere a foto, contatti, cronologia delle chiamate, registrazioni audio e posizione GPS, restando nascosto per mesi. Samsung ha corretto la vulnerabilità con la patch di sicurezza di aprile 2025, e non risultano casi attivi dopo quell'aggiornamento. La vulnerabilità, identificata con il codice CVE-2024-3661, interessava i Galaxy S22, S23 e S24 con firmware fino a marzo 2025. Il problema era legato al modo in cui la fotocamera e la galleria gestivano i file DNG (RAW).Un'immagine creata ad arte poteva sfruttare l'errore nella libreria per eseguire codice malevolo in background, senza richiedere interazione da parte dell'utente.Una volta attivato, l'exploit permetteva di accedere ai dati salvati nel telefono e di esfiltrarli a un server remoto. Il tutto senza alcuna notifica o sintomo evidente. La vulnerabilità è stata scoperta casualmente durante una serie di test di sicurezza di routine. Unit 42 ha indicato come esposti i dispositivi con One UI 5, One UI 6 e One UI 7 basati su Android 13, 14 e 15. Tra i modelli presi di mira compaiono Galaxy S22, l'intera famiglia Galaxy S23, l'intera famiglia Galaxy S24, oltre a Galaxy Z Fold 4 e Galaxy Z Flip 4.Samsung ha rilasciato la correzione ad aprile 2025, mentre gli attacchi erano operativi su dispositivi reali già mesi prima. Aggiorna subito il tuo Samsung Galaxy: vai in Impostazioni > Aggiornamento software e installa la correzione di aprile 2025 o successive.Verifica versione One UI e livello di aggiornamento di sicurezza di Android in Impostazioni > Info sul telefono > Informazioni software.Disattiva lo scaricamento automatico dei media nelle app di messaggistica se non necessario.Elimina allegati DNG sospetti ricevuti su WhatsApp o altre app, soprattutto da contatti sconosciuti.L'articolo Bastava un’immagine su WhatsApp per essere spiati: scoperta vulnerabilità sui Samsung Galaxy sembra essere il primo su Smartworld.