به گزارش تجارت نیوز، بنظر میرسد تا روز گذشته خبر هک دستگاههای گلکسی سامسونگ منتشر نشده بود، هیچ کس درباره حجم هک 10 ماههای که برای سامسونگ اتفاق افتاده بود، اطلاعی نداشت و سامسونگ نیز آن را رسانهای نکرده بود. اکنون بنظر میرسد که بسیاری از دستگاههای گلکسی این برند که دارای اندروید 13 تا 15 بودند، تحت نفوذ نرمافزار جاسوسی قرار گرفته باشند.
بدافزار لندفال در گوشیهای گلکسی سامسونگ
بنظر میرسد که کاربران گوشیهای گلکسی سامسونگ چندین ماه در معرض هک شدن موبایلهای خود بودهاند بدون اینکه هیچ نشانهای وجود داشته باشد. اطلاعات حساس و شخصی این قربانیان در طی این بازه، دزدیده شده است و در اختیار این هکرها قرار گرفته است. محققان امنیت در شبکه پالو آلتو تشخیص دادند که بدافزار جاسوسی پیچیدهای که Landfall نام دارد، حدود ده ماه از جولای 2024 (تیر و مرداد ۱۴۰۳) تا آپریل 2025 (فروردین 1404) در دستگاههای گلکسی و بهشکل آسيب پذيري روز صفر وجود داشته است. آسیبپذیری لندفال که بهعنوان ضعف «روز صفر» شناخته میشود، به هکرها این اجازه را میدهد تا با ارسال تصویر مخرب به گوشی شخص قربانی، آن را آلوده کنند.این حملات هکری ممکن است بدون هیچگونه تعاملی از طرف قربانی انجام شده باشد.
کدام مدلهای سامسونگ و چه اطلاعاتی هک شدهاند؟
بر اساس اعلام این گروه تحقیقاتی امنیتی، در صورت نصب شدن این نرمافزار جاسوسی، اطلاعات شخصی قربانی از جمله تصاویر، پیامها، اطلاعات مخاطبین، تاریخچه تماس، لوکیشن دقیق ممکن است که به دست هکرها افتاده باشد و شنود از طریق میکروفون نیز ممکن بوده باشد، بدون اینکه کاربر کاری انجام دهد و یا دسترسی به این بدافزار بدهد و یا از وجود آن مطلع باشد.
بنظر میرسد که مدلهای خاصی از سامسونگ از جمله گلکسی S22، S23، S26 و برخی از دستگاههای گروه گلکسی Z تحت تاثیر این هک قرار گرفته باشند. در صورتی که سیستم عامل بین اندروید 13 تا 15 باشد، احتمال هک محتمل بوده است. با وجود اینکه سامسونگ موفق به حل این مشکل در آپریل سال جاری کرده بود، تاکنون اطلاعات و اخباری درباره حجم این حمله هکری تا روز گذشته، اعلام نشده بود.
