اختراق هواتف سامسونج جالكسي بملفات صور معدلة دون أي نقرة من المستخدم

أطلق الباحثون في "Palo Alto Networks Unit 42" على برنامج التجسس هذا اسم "Landfall". ويسلط هذا الاكتشاف الضوء على مدى تطور التهديدات التي تواجه الهواتف المحمولة.

كيف عملت الثغرة "صفر نقرة" (Zero-Click)؟

استغل برنامج Landfall عيباً غير مُرقع (Zero-Day) في برمجيات أندرويد الخاصة بسامسونج، واستمر نشطاً خلال معظم عام 2024 وأوائل عام 2025.

آلية الاختراق:

1. صور مُلغمة: استخدم المخترقون ملفات صور رقمية معدلة (من نوع DNG، وهي صيغة قائمة على TIFF). هذه الملفات لم تكن مجرد صور عادية، بل كانت تخفي داخلها ملفات ضارة مضغوطة (ZIP) تحتوي على شيفرات خبيثة.

2. تنفيذ صامت: عند وصول الصورة المعدلة إلى الهاتف، قام مكون معالجة الصور في نظام سامسونج بفتح الملف ومعالجته تلقائيًا في الخلفية، دون أن يرى المستخدم الصورة أو يفتحها أو ينقر عليها.

3. السيطرة الكاملة: بمجرد الدخول، منح برنامج التجسس لنفسه صلاحيات واسعة داخل الجهاز، متجاوزاً الحواجز الأمنية، ليصبح قادراً على الوصول إلى معلومات حساسة.

ما الذي سُرِق من الهواتف؟

بمجرد سيطرتهم على الجهاز، تمكن مشغلو "Landfall" من سحب كمية كبيرة من البيانات الخاصة، شملت:

• معرفات الجهاز والتطبيقات المثبتة.

• قائمة جهات الاتصال وبيانات المتصفح.

• تشغيل الكاميرات والميكروفونات عن بُعد للتنصت والتجسس المباشر.

الأجهزة المستهدفة ومن تضرر؟

استهدفت الحملة نماذج جالكسي من S22 وصولاً إلى S24، بالإضافة إلى الهواتف القابلة للطي مثل Z Flip 4 و Z Fold 4.

متى تم إصلاح الثغرة؟

أكدت سامسونج أنها قامت بإصلاح الثغرة الأمنية (CVE-2025-21042) ضمن تحديث الأمان الذي صدر في أبريل 2025 لأنظمة أندرويد 13 وحتى 15.

نصيحة للمستخدمين: بالرغم من توفر التحديث، إلا أن الباحثين نبهوا إلى أن إزالة برنامج التجسس قد تكون صعبة بعد الإصابة لأنه يغير إعدادات النظام الأساسية. لذا، يُنصح بشدة بتثبيت تحديثات الأمان الأخيرة فور توفرها لضمان الحماية ضد أي محاولات مستقبلية لاستغلال هذه الثغرة.