Victor Nørgaard
Hackere kunne følge med på Samsung-brugeres skærme.
Det er blevet en fast del af hverdagen at tjekke beskeder, tage billeder og scrolle nyheder på mobilen, ofte uden at tænke over, hvem der ellers kunne følge med.
Men en ny rapport afslører nu, at hackere i næsten et år har haft mulighed for at overvåge ejere af flere af Samsungs mest populære modeller.
Ifølge cybersikkerhedsforskere fra Unit 42 hos Palo Alto Networks blev Samsungs system udnyttet gennem en sårbarhed i telefonernes billedbehandlingssoftware.
Angrebet, som forskerne har døbt Landfall, kunne installere sig selv uden brugerens indgriben.
Et skjult angreb
Landfall var et såkaldt zero-click-angreb. Det betyder, at spyware kunne inficere enheden, blot ved at brugeren modtog et manipuleret billede.
Fejlen i softwaren gjorde det muligt at gemme skadelig kode i billedfiler af typen DNG, og når telefonen åbnede billedet, fik hackeren fuld adgang til systemet.
Ifølge rapporten kunne spywaren derefter hente kontakter, beskeder, billeder og data fra browseren.
Den kunne endda aktivere kamera og mikrofon og dermed overvåge brugeren direkte.
“Angrebene begyndte i juni 2024 og fortsatte helt frem til foråret 2025, hvor sårbarheden blev lukket,” lyder det i rapporten fra Unit 42.
Ramte flere topmodeller
De berørte modeller tæller blandt andre Galaxy S22, S23, S24 samt Samsungs foldbare serier Z Flip 4 og Z Fold 4.
Forskerne vurderer, at angrebet primært fandt sted i Mellemøsten, og der er foreløbigt ingen tegn på, at danske brugere blev mål for spywarekampagnen.
En talsmand for Samsung oplyser, at fejlen blev lukket med en sikkerhedsopdatering i april 2025.
“Vi tager sikkerheden af vores brugere meget alvorligt og arbejder tæt sammen med vores partnere for at forhindre, at lignende hændelser gentager sig,” siger talspersonen ifølge mediet Inputmag.
Et advarselssignal
Eksperter kalder sagen et alvorligt eksempel på, hvor avancerede moderne cyberangreb er blevet.
Selv uden klik eller åbning af filer kunne en almindelig bruger blive udsat for fuld overvågning.
Selvom der ikke er meldinger om danske ofre, vurderes hullet til at være et af de mest alvorlige i nyere tid og et klart signal om, at ingen smartphone er helt sikker.
