Palo Alto Networks'ün Unit 42 ekibindeki uzmanlar, Android cihazlara saldıran Landfall adlı yeni bir casus yazılım kampanyası keşfetti.
Yazılım, Samsung'un görüntü işleme kütüphanesindeki CVE-2025-21042 güvenlik açığından yararlanarak, bilgisayar korsanlarının cihaza gönderilen kötü amaçlı bir görüntü dosyasıyla telefonları tehlikeye atmasına olanak tanıyor.
Endişe verici bir şekilde, bu "sıfır tıklama" saldırısıdır; yani kurbanın dosyayı açması veya dokunması gerekmez; yalnızca görüntüyü alması bile makinesini enfekte edebilir. WhatsApp gibi popüler uygulamalar aracılığıyla gönderilen DNG görüntüleri bu güvenlik açığını tetikleyebilir.
Samsung, Nisan 2025'te bir yama yayınladı ancak araştırmacılara göre Landfall casus yazılımı, Temmuz 2024'ten bu yana sessizce çalışıyordu ve tespit edilmeden önce yaklaşık bir yıl sürüyordu.
Hedeflenen telefon modelleri ise ağırlıklı olarak Galaxy S22, S23, S24 ve Android 13 ile 15 işletim sistemlerini çalıştıran Z Fold 4, Z Flip 4 gibi katlanabilir seriler olacak.
Kurbanların çoğunluğu İran, Irak, Türkiye ve Fas olmak üzere Ortadoğu ve Kuzey Afrika bölgesinde bulunuyor.
Casus yazılım bir kez sisteme sızdığında ses kaydı yapabiliyor, gizli kameraları açabiliyor, mesajlara, kişilere, arama geçmişine erişebiliyor ve kurbanın gerçek zamanlı konumunu izleyebiliyor.
Samsung söz konusu açığı kapatmış olsa da uzmanlar, henüz açıklanmamış benzer güvenlik açıklarının hâlâ mevcut olabileceği konusunda uyarıyor.
Bu nedenle kullanıcılar telefonlarının her zaman en son sistemle güncel olduğundan emin olmalı; WhatsApp gibi popüler uygulamalarda bile yabancılardan gelen fotoğraf veya dosyaları açmamalı; cihazların ısınması, pilin hızlı bitmesi veya arka plan verilerinde ani artış gibi olağandışı belirtilere karşı dikkatli olmalıdır.
Uzmanlar, Landfall gibi güvenlik açıklarının istismar edilmeden önce tespit edilmesinin zor olduğunu vurguluyor. Bu nedenle büyük teknoloji şirketleri, kullanıcıları giderek daha karmaşık hale gelen saldırılardan korumak için Apple'ın Kilitlenme Modu veya Google'ın Android'deki canlı tehdit algılama sistemi gibi güvenlik özelliklerini artırıyor.
Kaynak: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html
![[Fotoğraf] Başbakan Pham Minh Chinh, Laos Çalışma ve Refah Bakanı Phosay Sayasone'yi kabul etti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/11/1762872028311_dsc-2246-jpg.webp)
![[Fotoğraf] Chu Eriştesi - pirinç ve güneş ışığının özü](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/11/1762846220477_ndo_tl_7-jpg.webp)
![Dong Nai OCOP geçişi: [Madde 3] Turizmin OCOP ürün tüketimiyle ilişkilendirilmesi](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Yorum (0)