Datilin
Search
טלפונים של סמסונג נגועים בתוכנות ריגול 'Landfall' באמצעות תמונות WhatsApp - מה שאתה צריך לדעת

טלפונים של סמסונג נגועים בתוכנות ריגול 'Landfall' באמצעות תמונות WhatsApp – מה שאתה צריך לדעת

בשבוע שעבר פרסם צוות אבטחת הסייבר ביחידה 42 של פאלו אלטו נטוורקס דו"ח שפירט את גילוי פגיעות בטלפונים הטובים ביותר של סמסונג. הבאג, במעקב כ-CVE-2025-21042, מנצל פגם בספריית עיבוד התמונה שהותיר משתמשים חשופים לניצול של יום אפס במשך חודשים.

הניצול, שנקרא "Landfall", תוקן על ידי סמסונג באפריל. עם זאת, נראה שהוא נותר פתוח מאז אמצע 2024, מה שמותיר משתמשים נבחרים חשופים לקובצי תמונה זדוניים שהיו יכולים להיות מוטמעים בהודעות WhatsApp. ייתכן שקובצי DNG זדוניים אלו סומנו כקובצי .jpeg כדי לגרום להם להיראות לגיטימיים יותר. נפילה, כפגם של יום אפס, לא הייתה דורשת כל אינטראקציה מהמשתמש על מנת להדביק את המכשיר.

  • סדרת גלקסי S22
  • סדרת גלקסי S23
  • סדרת גלקסי S24
  • Galaxy Z Fold 4
  • Galaxy Z Flip 4

מה תוכנת הריגול רושמת


תוכנות ריגול

לאחר ההתקנה, תוכנת הריגול מסוגלת להקליט אודיו, לגשת ולאסוף נתונים מתמונות, אנשי קשר, מיקום ויומני שיחות בין היכולות האחרות. Landfall התמקדה במכשירי סמסונג ספציפיים ברחבי המזרח התיכון, כולל עיראק, איראן, טורקיה ומרוקו.

שוב, בעלי סמסונג מוגנים כעת מפני האיום שכן החברה הודיעה על הסכנה עוד בספטמבר 2024 והוציאה תיקון באפריל. CISA (Cybersecurity and Infrastructure Security Agency), הורתה לסוכנויות הפדרליות לתקן את כל מכשירי סמסונג שהושפעו, והיא גם הוסיפה את הבאג לקטלוג Known Exploited Vulnerabilities, המפרט באגי אבטחה המסומנים כמנוצלים באופן פעיל בהתקפות. לסוכנויות הפדרליות יש עד ה-1 בדצמבר לאבטח מכשירים פגיעים.

כיצד לשמור על בטיחות מתוכנות ריגול


גולגולת ירוקה על מסך הסמארטפון.

מכיוון ש-Landfall כבר תוקן באמצעות תיקון, אחת הדרכים הטובות ביותר להבטיח שתוכל למנוע את התוכנה הזדונית הזו – ומאיומים רציניים אחרים – היא תמיד לשמור על עדכנית מערכת ההפעלה של הטלפון שלך. זה שומר על המכשיר שלך מוגן מפני איומים אחרונים וחדשים יותר, שכן עדכונים כוללים לעתים קרובות תיקוני אבטחה וכן תכונות חדשות אחרות שיכולות לעזור להגן עליך באינטרנט.

יחד עם זאת, אתה גם רוצה להיזהר לגבי מי אתה מתחבר באינטרנט ועל מה אתה לוחץ, מוריד ומתקין. כללי ההנדסה החברתית והדיוג הרגילים חלים גם כאן – אם אינך יודע מי שלח את הקישור או ההורדה, אינך צריך ללחוץ עליו או להתקין אותו.

על מנת להישאר מוגן, מומלץ גם להשתמש באחת מיישומי האנטי-וירוס הטובים ביותר של אנדרואיד במכשיר שלך לצד Google Play Protect, מכיוון שלעתים קרובות הן תכונות אבטחה נוספות כמו VPN, אזהרות דפדפן לגבי אתרים חשודים והתראות התחזות והונאה.

פגמים של יום אפס הם רק משהו שיצרניות טלפונים נאלצות להתמודד איתו מכיוון שהאקרים תמיד מחפשים דרך חדשה, שלא התגלתה, לקבל גישה למכשירים שלנו. עם זאת, על ידי עדכון הטלפון שלך ותרגול היגיינת סייבר טובה, אתה יכול להימנע מליפול קורבן לרוב ההתקפות שממנפות אותן.


חדשות גוגל

idan
idan
Datilin
האתר בתהליך הנגשה לבעלי מוגבלויות

אנו עושים כל מאמץ להשלים את הנגשת האתר! במידה ונתקלת בבעיה אנא פנה אלינו!

זכויות יוצרים

אתר datilin.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א' לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר [email protected]

דילוג לתוכן