サムスンギャラクシーは画像だけでハッキング可能

Palo Alto Networks の Unit 42 チームの専門家は、Android デバイスを攻撃する Landfall と呼ばれる新しいスパイウェア キャンペーンを発見しました。

このソフトウェアは、サムスンの画像処理ライブラリのセキュリティ脆弱性 CVE-2025-21042 を悪用し、ハッカーがデバイスに悪意のある画像ファイルを送信するだけで携帯電話を侵害できるようになります。

懸念されるのは、これは「ゼロクリック」攻撃であるということです。つまり、被害者はファイルを開いたり触ったりする必要はなく、画像を受信するだけでマシンが感染する可能性があります。WhatsAppなどの人気アプリ経由で送信された.DNG画像は、この脆弱性を悪用する可能性があります。

サムスンは2025年4月にパッチをリリースしたが、研究者によると、Landfallスパイウェアは2024年7月から密かに動作しており、検出されるまでに約1年間続いたという。

対象となる携帯電話モデルは主に、Android 13〜15のオペレーティングシステムを搭載したGalaxy S22、S23、S24、およびZ Fold 4、Z Flip 4などの折りたたみ式シリーズです。

被害者は主にイラン、イラク、トルコ、モロッコを含む中東および北アフリカ地域に居住していた。

侵入されると、スパイウェアは音声を録音したり、隠しカメラをオンにしたり、メッセージ、連絡先、通話履歴にアクセスしたり、被害者のリアルタイムの位置を追跡したりできるようになります。

サムスンは脆弱性を修正したが、専門家は、公表されていない同様の脆弱性がまだ存在する可能性があると警告している。

したがって、ユーザーは携帯電話が常に最新のシステムに更新されていることを確認する必要があります。WhatsApp などの人気のアプリケーションであっても、知らない人からの写真やファイルを開かないでください。デバイスの熱、急速なバッテリーの消耗、バックグラウンド データの突然の増加などの異常な兆候を監視してください。

専門家は、ランドフォールのような脆弱性は悪用される前に検出するのが難しいと強調しており、そのため大手テクノロジー企業は、ますます巧妙化する攻撃からユーザーを守るために、アップルのロックダウンモードやグーグルのAndroid向けライブ脅威検出システムなどのセキュリティ機能を強化している。

出典: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html