ໂທລະສັບ Samsung Galaxy ສາມາດຖືກ hacked ມີພຽງແຕ່ຮູບພາບ

ຜູ້ຊ່ຽວຊານຈາກທີມງານ Palo Alto Networks 'Unit 42 ໄດ້ຄົ້ນພົບແຄມເປນ spyware ໃຫມ່ທີ່ເອີ້ນວ່າ Landfall ທີ່ກໍາລັງໂຈມຕີອຸປະກອນ Android.

ຊອບແວໃຊ້ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພ CVE-2025-21042 ໃນຫ້ອງສະໝຸດການປະມວນຜົນຮູບພາບຂອງ Samsung, ອະນຸຍາດໃຫ້ແຮກເກີສາມາດປະນີປະນອມໂທລະສັບທີ່ມີພຽງແຕ່ໄຟລ໌ຮູບພາບທີ່ເປັນອັນຕະລາຍທີ່ຖືກສົ່ງໄປຫາອຸປະກອນ.

ເປັນຫ່ວງ, ນີ້ແມ່ນການໂຈມຕີ "ສູນຄລິກ", ຊຶ່ງຫມາຍຄວາມວ່າຜູ້ເຄາະຮ້າຍບໍ່ຈໍາເປັນຕ້ອງເປີດຫຼືແຕະໄຟລ໌ - ພຽງແຕ່ໄດ້ຮັບຮູບພາບສາມາດຕິດເຊື້ອເຄື່ອງຂອງເຂົາເຈົ້າ. ຮູບພາບ .DNG ທີ່ສົ່ງຜ່ານແອັບຯຍອດນິຍົມເຊັ່ນ WhatsApp ສາມາດເຮັດໃຫ້ເກີດຊ່ອງໂຫວ່ໄດ້.

Samsung ໄດ້ອອກ Patch ໃນເດືອນເມສາ 2025, ແຕ່ອີງຕາມນັກຄົ້ນຄວ້າ, ສະປາຍແວ Landfall ໄດ້ດໍາເນີນການຢ່າງງຽບໆນັບຕັ້ງແຕ່ເດືອນກໍລະກົດ 2024, ແກ່ຍາວເກືອບຫນຶ່ງປີກ່ອນທີ່ຈະຖືກກວດພົບ.

ຮູບແບບໂທລະສັບເປົ້າຫມາຍດັ່ງກ່າວສ່ວນໃຫຍ່ແມ່ນ Galaxy S22, S23, S24 ແລະສາຍພັບເຊັ່ນ Z Fold 4, Z Flip 4, ແລ່ນ Android 13 ຫາ 15 ລະບົບປະຕິບັດການ.

ຜູ້​ເຄາະ​ຮ້າຍ​ສ່ວນ​ໃຫຍ່​ແມ່ນ​ຢູ່​ໃນ​ພາກ​ຕາ​ເວັນ​ອອກ​ກາງ ​ແລະ​ອາ​ຟຣິກາ​ເໜືອ, ​ໃນ​ນັ້ນ​ມີ​ອີຣານ, ອີຣັກ, Türkiye ​ແລະ Morocco.

ເມື່ອ infiltrated, spyware ແມ່ນສາມາດບັນທຶກສຽງ, ເປີດກ້ອງຖ່າຍຮູບລັບ; ການເຂົ້າເຖິງຂໍ້ຄວາມ, ຕິດຕໍ່ພົວພັນ, ປະຫວັດການໂທ; ຕິດຕາມສະຖານທີ່ໃນເວລາຈິງຂອງຜູ້ເຄາະຮ້າຍ.

ເຖິງແມ່ນວ່າ Samsung ໄດ້ແກ້ໄຂຊ່ອງໂຫວ່ດັ່ງກ່າວ, ຜູ້ຊ່ຽວຊານເຕືອນວ່າຊ່ອງໂຫວ່ທີ່ຄ້າຍຄືກັນອາດຈະຍັງມີຢູ່ທີ່ຍັງບໍ່ທັນໄດ້ເປີດເຜີຍ.

ດັ່ງນັ້ນ, ຜູ້ໃຊ້ຄວນຮັບປະກັນວ່າໂທລະສັບຂອງເຂົາເຈົ້າໄດ້ຮັບການປັບປຸງສະເຫມີກັບລະບົບຫລ້າສຸດ; ຢ່າເປີດຮູບພາບຫຼືໄຟລ໌ຈາກຄົນແປກຫນ້າ, ເຖິງແມ່ນວ່າຢູ່ໃນແອັບພລິເຄຊັນທີ່ນິຍົມເຊັ່ນ WhatsApp; ຕິດ​ຕາມ​ກວດ​ກາ​ສໍາ​ລັບ​ອາ​ການ​ຜິດ​ປົກ​ກະ​ຕິ​ເຊັ່ນ​ອຸ​ປະ​ກອນ​ຮ້ອນ​, ຫມໍ້​ໄຟ​ຫມົດ​ໄວ​, ຫຼື​ເພີ່ມ​ຂຶ້ນ​ຢ່າງ​ກະ​ທັນ​ຫັນ​ຂອງ​ຂໍ້​ມູນ​ພື້ນ​ຖານ​.

ຜູ້ຊ່ຽວຊານເນັ້ນຫນັກວ່າຊ່ອງໂຫວ່ເຊັ່ນ Landfall ແມ່ນຍາກທີ່ຈະກວດພົບກ່ອນທີ່ພວກມັນຈະຖືກຂູດຮີດ, ດັ່ງນັ້ນບໍລິສັດເຕັກໂນໂລຢີໃຫຍ່ໆກໍາລັງເລັ່ງໃສ່ລັກສະນະຄວາມປອດໄພ - ເຊັ່ນ: ຮູບແບບການລັອກຂອງ Apple ຫຼືລະບົບການກວດສອບໄພຂົ່ມຂູ່ຂອງ Google ໃນ Android - ເພື່ອປົກປ້ອງຜູ້ໃຊ້ຈາກການໂຈມຕີທີ່ສັບສົນທີ່ເພີ່ມຂຶ້ນ.

ທີ່ມາ: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html