Google: aangevallen lek in Galaxy-telefoons stilletjes gepatcht door Samsung

In dit artikel:

Onderzoekers van Google maken bekend dat Samsung stilletjes een actief misbruikte kwetsbaarheid in Galaxy-telefoons heeft dichtgeplakt. Het lek, CVE-2025-21042, zit in de Quram-library voor beeldverwerking en maakt het mogelijk dat een speciaal geprepareerde DNG-afbeelding op afstand code uitvoert. Volgens eerdere rapporten van Palo Alto Networks werd via dit gat de zogenaamde Landfall-spyware geïnstalleerd — maatwerk voor Samsung-toestellen die onder meer microfoon, locatie en bestanden kan misbruiken. Doelwitten bevonden zich vooral in delen van het Midden-Oosten, zoals Turkije, Marokko, Iran en Irak.

Google ontdekte het probleem nadat Meta een tip gaf; tussen juli 2024 en februari 2025 werden zes verdachte bestanden op VirusTotal aangetroffen. Samsung bracht in april een beveiligingsupdate uit maar maakte het lek pas in september publiek; het bedrijf heeft Google recent laten weten dat alle ondersteunde telefoons inmiddels een patch hebben ontvangen. Let op: sommige Samsung-modellen krijgen beveiligingsupdates minder vaak (elke drie of zes maanden). Advies blijft: installeer updates direct en wees terughoudend met onverwachte afbeeldingsbestanden.