ניתן לפרוץ את מכשירי סמסונג גלקסי באמצעות תמונה בלבד

מומחים מצוות יחידה 42 של פאלו אלטו נטוורקס גילו קמפיין ריגול חדש בשם Landfall שתוקף מכשירי אנדרואיד.

התוכנה מנצלת פגיעות אבטחה CVE-2025-21042 בספריית עיבוד התמונות של סמסונג, ומאפשרת להאקרים לפרוץ לטלפונים באמצעות קובץ תמונה זדוני שנשלח למכשיר.

מדאיג, מדובר במתקפה של "אפס קליקים", כלומר הקורבן אינו צריך לפתוח או לגעת בקובץ - עצם קבלת התמונה יכולה להדביק את המחשב שלו. תמונות .DNG שנשלחות דרך אפליקציות פופולריות כמו WhatsApp עלולות להפעיל את הפגיעות.

סמסונג הוציאה תיקון באפריל 2025, אך על פי חוקרים, תוכנת הריגול Landfall פעלה בשקט מאז יולי 2024, ונמשכה כמעט שנה לפני שזוהתה.

דגמי הטלפונים המיועדים הם בעיקר Galaxy S22, S23, S24 וקווים מתקפלים כמו Z Fold 4, Z Flip 4, המריצים את מערכות ההפעלה אנדרואיד 13 עד 15.

הקורבנות היו ממוקמים בעיקר באזור המזרח התיכון וצפון אפריקה, כולל איראן, עיראק, טורקיה ומרוקו.

לאחר שחדרה, תוכנת הריגול מסוגלת להקליט אודיו, להפעיל מצלמות סודיות; לגשת להודעות, אנשי קשר, היסטוריית שיחות; ולעקוב אחר מיקומו של הקורבן בזמן אמת.

למרות שסמסונג תיקנה את הפגיעות, מומחים מזהירים כי עדיין ייתכן שקיימות פגיעויות דומות שלא נחשפו.

לכן, על המשתמשים לוודא שהטלפונים שלהם מעודכנים תמיד במערכת העדכנית ביותר; אין לפתוח תמונות או קבצים מזרים, אפילו באפליקציות פופולריות כמו וואטסאפ; ולנטר סימנים חריגים כגון מכשירים חמים, התרוקנות מהירה של הסוללה או עלייה פתאומית בנתוני הרקע.

מומחים מדגישים כי קשה לזהות פגיעויות כמו Landfall לפני שהן מנוצלות, ולכן חברות טכנולוגיה גדולות משפרות את תכונות האבטחה - כמו מצב נעילה של אפל או מערכת זיהוי האיומים בזמן אמת של גוגל באנדרואיד - כדי להגן על משתמשים מפני התקפות מתוחכמות יותר ויותר.

מקור: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html