Rok na celowniku. Oprogramowanie „Landfall” przez rok szpiegowało telefony Samsunga

To brzmi jak scenariusz filmu szpiegowskiego, ale wydarzyło się naprawdę. Analitycy z Unit 42, specjalnej jednostki ds. cyberbezpieczeństwa w Palo Alto Networks, ujawnili istnienie wysoce zaawansowanego oprogramowania szpiegowskiego o nazwie „Landfall”.

Atak był wymierzony w smartfony Samsung Galaxy i był aktywny przez prawie rok, zanim luka została załatana. Oprogramowanie pozwalało na kradzież praktycznie wszystkich danych z telefonu, a także na zdalne aktywowanie kamery i mikrofonu w celu szpiegowania użytkownika.

Atak typu zero-click, czyli broń w obrazku

Najbardziej niepokojący w ataku „Landfall” jest jego mechanizm. Był to atak typu zero-click, co oznacza, że do infekcji nie była wymagana absolutnie żadna interakcja ze strony użytkownika – nie trzeba było klikać w żaden link ani niczego instalować.

Jak to działało?

• Dostawa: atakujący przesyłali ofierze (prawdopodobnie przez komunikator typu WhatsApp) specjalnie spreparowany plik graficzny.
• Przynęta: „bronią” nie był zwykły JPG, lecz zmodyfikowany plik DNG – jest to format typu „raw” (surowy obraz) bazujący na formacie TIFF.
• Pułapka: wewnątrz tego pliku DNG hakerzy osadzili ukryte archiwum ZIP zawierające złośliwy kod.
• Luka: problem leżał w bibliotece przetwarzania obrazu w oprogramowaniu Samsunga.

Gdy telefon próbował przetworzyć ten plik (np. by wyświetlić jego miniaturkę w galerii lub komunikatorze), system operacyjny rozpakowywał ukryty plik ZIP i uruchamiał złośliwe oprogramowanie szpiegowskie.

Po zainfekowaniu, „Landfall” modyfikował polityki SELinux (mechanizm bezpieczeństwa w Androidzie), aby zakopać się głęboko w systemie, uzyskać szerokie uprawnienia i uniknąć wykrycia.

Kto był celem?

Analitycy z Unit 42 uspokajają, że nie był to atak masowy. Wszystko wskazuje na to, że „Landfall” był używany do precyzyjnie wymierzonych działań szpiegowskich, głównie na Bliskim Wschodzie (wskazano na Irak, Iran, Turcję i Maroko).

W kodzie złośliwego oprogramowania znaleziono bezpośrednie odniesienia do konkretnych modeli Samsunga, w tym Galaxy S22, Galaxy S23, Galaxy S24, Galaxy Z Flip 4 oraz Galaxy Z Fold 4. Chociaż nie zidentyfikowano autorów ataku, jego złożoność i metody działania przypominają narzędzia tworzone przez komercyjne firmy zajmujące się cyberwywiadem, takie jak osławiona NSO Group (twórcy Pegasusa).

Sprawdź, czy jesteś bezpieczny

Luka (zarejestrowana jako CVE-2025-21042) była obecna w oprogramowaniu Samsunga opartym na Androidzie od 13 do 15. Producent wydał krytyczną poprawkę bezpieczeństwa w kwietniu 2025 roku.

Analitycy z Unit 42 wstrzymywali się z publikacją szczegółów ataku do teraz, aby dać użytkownikom czas na aktualizację. Teraz, gdy metoda jest publiczna, kluczowe jest, aby każdy posiadacz telefonu Samsung upewnił się, że ma zainstalowane wszystkie aktualizacje systemu, a w szczególności łatkę bezpieczeństwa z kwietnia 2025 lub nowszą.

#Android #CVE202521042 #DNG #GalaxyS23 #GalaxyS24_ #Landfall #lukaBezpieczeństwa #news #oprogramowanieSzpiegowskie #Samsung #spyware #Unit42 #zeroClick

Samsung podsumowuje rozwój Galaxy AI. Zobacz, co potrafi i jakie urządzenia ją wspierają [Infografika]

Samsung opublikował infografikę podsumowującą dotychczasową podróż i ewolucję pakietu funkcji Galaxy AI.

Od debiutu na początku 2024 roku wraz z serią Galaxy S24, sztuczna inteligencja koreańskiego producenta trafiła już na szeroką gamę urządzeń i, jak zapowiada firma, to dopiero początek jej rozwoju.

Jak przypomina Samsung, premiera serii Galaxy S24 była momentem startowym dla mobilnej AI w ich wydaniu. To wtedy użytkownicy po raz pierwszy otrzymali dostęp do funkcji, które zdefiniowały ekosystem, takich jak „Zakreśl, by wyszukać” (Circle to Search), „Tłumaczenie na żywo” (Live Translate) podczas rozmów telefonicznych oraz „Asystent zdjęć” (Photo Assist) z opcjami edycji generatywnej.

W 2025 roku firma skupiła się na rozszerzeniu ekosystemu Galaxy AI poza smartfony. Funkcje oparte na sztucznej inteligencji trafiły m.in. na składane smartfony z serii Galaxy Z, smartwatche Galaxy Watch oraz słuchawki Galaxy Buds. Pojawiły się nowe rozwiązania, takie jak „Asystent audio” (Audio Assist) w słuchawkach, oferujący inteligentną redukcję szumów, czy informacje zwrotne o treningu w czasie rzeczywistym na zegarkach.

Infografika potwierdza również, że funkcje Galaxy AI nie są już zarezerwowane wyłącznie dla najnowszych urządzeń. Pakiet jest obecnie dostępny dla posiadaczy smartfonów z serii Galaxy S24, S23 i S22, składanych modeli Galaxy Z Fold5, Z Flip5, Z Fold4 i Z Flip4, a także tabletów z serii Galaxy Tab S9 i S8.

Samsung uchyla także rąbka tajemnicy na temat przyszłości, zapowiadając przejście od „Galaxy AI” do szerszej koncepcji „Samsung AI”. Kluczowe mają być dwa kierunki rozwoju: multimodalna AI, łącząca tekst, głos i obraz w celu bardziej intuicyjnej interakcji, oraz Vision AI, która pozwoli urządzeniom „rozumieć świat przez obiektyw aparatu”, na przykład do tłumaczenia znaków w czasie rzeczywistym.

Gdy liczą się milimetry: porównujemy najsmuklejsze hity roku – iPhone Air kontra Samsung S25 Edge

#funkcjeAI #GalaxyAI #GalaxyS23 #GalaxyS24_ #infografika #news #OneUI #Samsung #smartfon #sztucznaInteligencja

Masz smartfon Samsunga? Wyciekł harmonogram aktualizacji do Androida 16 i One UI 8

W sieci pojawił się szczegółowy, choć wciąż nieoficjalny, harmonogram aktualizacji urządzeń Samsung Galaxy do najnowszej wersji systemu Android 16 z nakładką One UI 8.

Lista, która wyciekła, obejmuje dziesiątki modeli smartfonów, tabletów i zegarków, dając użytkownikom pierwszy wgląd w to, kiedy mogą spodziewać się nowości na swoich urządzeniach. Należy jednak podkreślić, że jest to wczesny przeciek, a podane daty najprawdopodobniej dotyczą rynków azjatyckich, więc terminy dla Europy mogą się różnić.

IFA 2025: Samsung prezentuje Vision AI Companion. Telewizor staje się rozmówcą

Harmonogram aktualizacji dla smartfonów i tabletów Galaxy

Według informacji, które pierwotnie opublikował serwis SammyGuru, proces aktualizacji ma się rozpocząć już w połowie września i potrwać do listopada. Poniżej pełna, domniemana lista:

• 18 września: Galaxy S25 Ultra, S25+, S25
• 25 września: Galaxy S25 Edge, S24 Ultra, S24+, S24 FE, S24, Galaxy A56 5G, A36 5G
• 1 października: Galaxy Tab S10 Ultra (5G i Wi-Fi), Tab S10+ (5G i Wi-Fi)
• 2 października: Galaxy Z Fold 6, Z Flip 6, Galaxy S23 Ultra, S23+, S23 FE, S23, Galaxy S21 FE 5G, Galaxy A26 5G, A17 5G, A16 5G
• 6 października: Galaxy S22 Ultra, S22+, S22, Galaxy Z Fold 4, Z Flip 4, Galaxy A55 5G
• 9 października: Galaxy Tab S10 FE+ (5G i Wi-Fi), Tab S10 FE (5G i Wi-Fi)
• 13 października: Galaxy Z Fold 5, Z Flip 5, Galaxy A54 5G, A52s 5G
• 16 października: Galaxy A25 5G, A23 5G, Galaxy Tab Active 5 (5G i Wi-Fi)
• 20 października: Galaxy M34 5G
• 23 października: Galaxy Tab S9 Ultra, S9+, S9, Galaxy Tab S8 Ultra, S8+, S8, Galaxy Tab S6 Lite, Galaxy XCover 7, XCover 6 Pro
• 27 października: Galaxy M33 5G, M15 5G
• 30 października: Galaxy A53 5G, A35 5G, A34 5G, A33 5G
• 5 listopada: Galaxy Tab A9
• 7 listopada: Galaxy Tab Active 5 Pro 5G
• 10 listopada: Galaxy XCover 7 Pro

Harmonogram dla zegarków Galaxy Watch

Przeciek obejmuje również terminy udostępnienia aktualizacji One UI 8 Watch dla inteligentnych zegarków marki.

• 1 października: Galaxy Watch 7, Watch 6 Classic, Watch 6, Watch FE
• 3 listopada: Galaxy Watch 5 Pro, Watch 5, Galaxy Watch 4 Classic, Watch 4

Dziwne priorytety i co dalej?

Analizując listę, można zauważyć kilka dziwnych decyzji, co może poddawać w wątpliwość jej ostateczny kształt. Przykładowo, ubiegłoroczna seria Galaxy S23 miałaby otrzymać aktualizację przed nowszymi składanymi modelami Z Fold 6 i Z Flip 6. Co więcej, leciwy już Galaxy S21 FE jest na liście przed serią Galaxy S22. Na ten moment harmonogram należy traktować jako ciekawostkę, niż realne źródło informacji, co do kolejności aktualizacji. My w każdym razie wypatrujemy dla was oficjalnych i wiążących terminów dla Polski, które powinniśmy otrzymać od polskiego oddziału firmy Samsung.

Oficjalnie: Samsung Galaxy S25 FE debiutuje z pełnym pakietem Galaxy AI i ulepszoną specyfikacją

#aktualizacja #Android16 #GalaxyS24_ #GalaxyS25 #GalaxyWatch #GalaxyZFlip6 #GalaxyZFold6 #harmonogram #news #OneUI8 #Oprogramowanie #przeciek #Samsung #smartfonySamsung

Prior to the beta release and the official release, Samsung is working hard to make sure that One UI 7, which will be released next year, will be the most exciting release with fluent and emotional design. After the July 2024 and the September 2024 leaks, it looks like that an internal build for this year’s flagship, Galaxy S24 Ultra, was leaked to the public for the third time, this time, through a YouTube video that you can watch below:

Disclaimer: THIS IS NOT A FINAL BUILD OF ONE UI 7.0, SO THE FEATURES THAT ARE SHOWN HERE ARE NOT REPRESENTATIVE OF THE FINAL VERSION THAT WILL BE RELEASED ON 2025.

https://youtu.be/LVSWtMXbCKE

The video starts by showing system information, which clearly indicates that the phone is running an internal version of One UI 7.0 based on Android 15. If you look closely and wonder how did the phone manage to get the update, you might see numbers and letters at the bottom of the phone in both front and back sides even when the screen is turned off, which means that this phone was an internal reference phone meant for software testing only and not for production use.

For build information, the YouTube video referenced above failed to censor the build number properly, which means that we have some information regarding the build.

• U4BXJE
  • Built on October 15th, 2024, 2 weeks after SDC 2024 that used the leaked September 6th build, U3BXI2.
  • Revision 14
  • Found on CheckFirm

The battery icon has a shape of a pill, as evidenced in the July 2024 leaks, instead of the vertical battery icon as seen in One UI 6.

Additionally, the quick panel design has changed, and it’s reminiscent to that of earlier leaks, with some elements changed, such as volume and brightness sliders being merged to one box instead of two as shown in earlier leaks:

In the notification panel, the “Settings” and “Clear” buttons are bolded (although the Clear button was also bolded in One UI 6.1.1) and moved to the bottom of the screen. The notifications are now pill-shaped instead of card-shaped like this:

The camera application has been updated so that most of the elements are moved to the bottom of the screen instead of at the top.

The charging animation when the screen is off has changed, as it leads to the green pill at the bottom of the screen being filled up to the level of your current battery level. It then changes to the gray charging info pill that tells you the remaining time.

Likewise, when you plug your phone in to the charger and the screen is on, the battery pill in the status bar grows up a little bit and turns green, showing the battery level and a lightning bolt next to it, while hiding all the other icons, such as Wi-Fi. After that, the battery pill returns to its original size and all the other icons show up again, but only shows the lightning bolt icon.

Upon further investigation, we have found two bugs for the runtime of the video. What are they?

• Weather description overflowing the icon area in the new detailed weather widget.
• Charging information pill (AOD) shows “Super fast charging” for a millisecond before showing battery level.

These are bugs that should be fixed, alongside the other ones discovered internally, before the first beta starts.

https://officialaptivi.wordpress.com/2024/10/25/one-ui-7-gets-leaked-for-the-third-time-ahead-of-beta-release/

#Android #Android15 #AndroidUpdate #AndroidV #GalaxyS24 #GalaxyS24Ultra #GalaxyS24_ #news #oneUi #OneUI7 #OneUI70 #OneUI71 #S24 #S24Ultra #S24_ #Samsung #SamsungGalaxyS24 #SamsungGalaxyS24Ultra #SamsungGalaxyS24_ #smartphone #technology #update