في تطور مقلق يبرز المخاطر المستمرة لبرامج التجسس التجارية، تم الكشف عن استغلال نشط لثغرة أمنية حرجة من نوع “صفر نقرة” (Zero-Click) في أجهزة سامسونج جالاكسي التي تعمل بنظام أندرويد [1]. وقد سمحت هذه الثغرة، التي تحمل الرمز CVE-2025-21042، للمهاجمين بنشر برنامج تجسس متطور يُدعى LANDFALL دون أي تفاعل من الضحية.

تفاصيل الهجوم وبرنامج التجسس LANDFALL

استهدفت الهجمات أجهزة سامسونج جالاكسي الرائدة، بما في ذلك سلاسل S22، S23، S24، و Z Fold/Flip 4 [1]. ويُعتقد أن الثغرة، التي تكمن في مكون libimagecodec.quram.so، قد تم استغلالها عبر إرسال ملفات صور ضارة من نوع DNG (Digital Negative) عبر تطبيقات المراسلة مثل واتساب [1].

برنامج التجسس LANDFALL هو أداة تجسس تجارية متطورة توفر قدرات مراقبة شاملة، تشمل:

• تسجيل المحادثات عبر الميكروفون.
• تحديد الموقع الجغرافي.
• الوصول إلى الصور، جهات الاتصال، الرسائل النصية، وسجلات المكالمات.

وقد تركزت الهجمات المستهدفة بشكل أساسي على مستخدمين في منطقة الشرق الأوسط، بما في ذلك العراق، إيران، تركيا، والمغرب [1].

الإجراءات والوقاية

على الرغم من أن سامسونج قد عالجت هذه الثغرة في تحديث أبريل 2025، فإن الكشف عن استغلالها كـ “يوم صفر” (Zero-Day) يؤكد على الحاجة الملحة للمستخدمين لتحديث أجهزتهم فوراً بأحدث التصحيحات الأمنية. كما يسلط الضوء على التهديد المتزايد الذي تشكله أدوات المراقبة التجارية التي تُباع للحكومات والجهات الفاعلة الأخرى.

تابعوا  موقع Motech Newsللحصول على آخر أخبار الأمن السيبراني والتكنولوجيا

المصدر الأصلي