يمكن اختراق هواتف سامسونج جالاكسي من خلال صورة فقط

اكتشف خبراء من فريق الوحدة 42 في شركة Palo Alto Networks حملة تجسس جديدة تسمى Landfall تهاجم أجهزة Android.

يستغل البرنامج ثغرة أمنية CVE-2025-21042 في مكتبة معالجة الصور الخاصة بشركة سامسونج، مما يسمح للمتسللين باختراق الهواتف بمجرد إرسال ملف صورة ضار إلى الجهاز.

من المثير للقلق أن هذا هجوم "بدون نقرة"، مما يعني أن الضحية لا يحتاج إلى فتح الملف أو لمسه - مجرد تلقي الصورة يمكن أن يؤدي إلى إصابة جهازه. يمكن لصور .DNG المرسلة عبر تطبيقات شائعة مثل WhatsApp أن تؤدي إلى حدوث هذه الثغرة الأمنية.

أصدرت شركة سامسونج تصحيحًا في أبريل 2025، ولكن وفقًا للباحثين، كان برنامج التجسس Landfall يعمل بصمت منذ يوليو 2024، واستمر لمدة عام تقريبًا قبل اكتشافه.

وتشمل موديلات الهواتف المستهدفة بشكل أساسي هواتف Galaxy S22 وS23 وS24 وخطوط الهواتف القابلة للطي مثل Z Fold 4 وZ Flip 4، والتي تعمل بأنظمة تشغيل Android 13 إلى 15.

وتركزت أغلب الضحايا في منطقة الشرق الأوسط وشمال أفريقيا، بما في ذلك إيران والعراق وتركيا والمغرب.

بمجرد اختراقه، يصبح برنامج التجسس قادرًا على تسجيل الصوت، وتشغيل الكاميرات السرية؛ والوصول إلى الرسائل، وجهات الاتصال، وسجل المكالمات؛ وتتبع موقع الضحية في الوقت الحقيقي.

ورغم أن شركة سامسونج قامت بإصلاح هذه الثغرة الأمنية، إلا أن الخبراء يحذرون من احتمال وجود ثغرات مماثلة لم يتم الكشف عنها.

لذلك، يجب على المستخدمين التأكد من تحديث هواتفهم دائمًا بأحدث نظام؛ عدم فتح الصور أو الملفات من الغرباء، حتى على التطبيقات الشائعة مثل WhatsApp؛ مراقبة العلامات غير العادية مثل سخونة الأجهزة، أو استنزاف البطارية السريع، أو الزيادة المفاجئة في بيانات الخلفية.

ويؤكد الخبراء أن الثغرات الأمنية مثل Landfall يصعب اكتشافها قبل استغلالها، لذا تعمل شركات التكنولوجيا الكبرى على تكثيف ميزات الأمان - مثل وضع Lockdown Mode من Apple أو نظام اكتشاف التهديدات المباشرة من Google على نظام Android - لحماية المستخدمين من الهجمات المتطورة بشكل متزايد.

المصدر: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html