โทรศัพท์ Samsung Galaxy สามารถถูกแฮ็กได้โดยใช้เพียงรูปภาพ

ผู้เชี่ยวชาญจากทีม Unit 42 ของ Palo Alto Networks ค้นพบแคมเปญสปายแวร์ใหม่ที่เรียกว่า Landfall ซึ่งกำลังโจมตีอุปกรณ์ Android

ซอฟต์แวร์ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย CVE-2025-21042 ในไลบรารีประมวลผลภาพของ Samsung ซึ่งทำให้แฮกเกอร์สามารถเข้าถึงโทรศัพท์ได้โดยส่งเพียงไฟล์ภาพที่เป็นอันตรายไปยังอุปกรณ์เท่านั้น

ที่น่าเป็นห่วงคือ นี่เป็นการโจมตีแบบ "คลิกศูนย์" หมายความว่าเหยื่อไม่จำเป็นต้องเปิดหรือสัมผัสไฟล์ — แค่ได้รับภาพก็สามารถทำให้เครื่องของพวกเขาติดไวรัสได้แล้ว รูปภาพ DNG ที่ส่งผ่านแอปยอดนิยม เช่น WhatsApp อาจทำให้เกิดช่องโหว่นี้ได้

Samsung ได้ออกแพตช์ในเดือนเมษายน 2025 แต่ตามที่นักวิจัยระบุ สปายแวร์ Landfall ได้ทำงานอย่างเงียบๆ มาตั้งแต่เดือนกรกฎาคม 2024 โดยกินเวลานานเกือบหนึ่งปีก่อนที่จะถูกตรวจพบ

รุ่นโทรศัพท์ที่เป็นเป้าหมาย ได้แก่ Galaxy S22, S23, S24 และรุ่นจอพับ เช่น Z Fold 4, Z Flip 4 ที่ใช้ระบบปฏิบัติการ Android 13 ถึง 15

เหยื่อส่วนใหญ่อยู่ในภูมิภาคตะวันออกกลางและแอฟริกาเหนือ รวมถึงอิหร่าน อิรัก ตุรกี และโมร็อกโก

เมื่อถูกแทรกซึมแล้ว สปายแวร์จะสามารถบันทึกเสียง เปิดกล้องที่ซ่อนไว้ เข้าถึงข้อความ รายชื่อติดต่อ ประวัติการโทร และติดตามตำแหน่งของเหยื่อแบบเรียลไทม์

แม้ว่า Samsung ได้แก้ไขช่องโหว่ดังกล่าวแล้ว แต่ผู้เชี่ยวชาญเตือนว่าอาจยังมีช่องโหว่ที่คล้ายกันอยู่ซึ่งยังไม่ได้เปิดเผย

ดังนั้นผู้ใช้ควรตรวจสอบให้แน่ใจว่าโทรศัพท์ของตนได้รับการอัปเดตด้วยระบบล่าสุดอยู่เสมอ อย่าเปิดรูปภาพหรือไฟล์จากคนแปลกหน้า แม้แต่ในแอพพลิเคชั่นยอดนิยมอย่าง WhatsApp คอยตรวจสอบสัญญาณที่ผิดปกติ เช่น อุปกรณ์ร้อน แบตเตอรี่หมดเร็ว หรือข้อมูลพื้นหลังเพิ่มขึ้นอย่างกะทันหัน

ผู้เชี่ยวชาญเน้นย้ำว่าช่องโหว่เช่น Landfall นั้นตรวจจับได้ยากก่อนที่จะถูกใช้ประโยชน์ ดังนั้น บริษัทเทคโนโลยีรายใหญ่จึงเพิ่มคุณสมบัติด้านความปลอดภัย เช่น โหมดล็อคดาวน์ของ Apple หรือระบบตรวจจับภัยคุกคามสดของ Google บน Android เพื่อปกป้องผู้ใช้จากการโจมตีที่ซับซ้อนมากขึ้นเรื่อยๆ

ที่มา: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html