你手中的三星手机,极有可能在你根本毫无觉察的状况之下,已然被黑客彻头彻尾地予以控制,而后摄像头与麦克风随时随地都能够被远程开启,。
攻击如何悄然发生
这样的攻击起始于一张看上去平平无奇寻常普通图片,黑客把恶意代码隐匿于一个借助特殊方式处理的以常用于数码相机拍摄原图像的DNG格式呈现的图片文件内,当此图片被发送至目标手机,三星系统的图像处理组件会自行对其进行解析,根本全然完全不需要用户去点击查看 。
于解析进程当中,系统漏洞遭触发,隐匿于图片里的恶意程序自行解压且执行,整个流程在手机后台悄然完成,用户瞧不见任何异常提示,亦听不见任何声响,从接收图片直至设备被感染,仅仅需几秒钟时长。
受影响的设备型号
此次展开的攻击,主要是针对三星的高端机型,含括Galaxy S22、S23、S24全系列产品,还有Z Flip 4和Z Fold 4折叠屏手机,这些设备均采用了相似的系统架构,致使漏洞能跨型号起到作用。
中东地区出现了感染痕迹集中的情况,安全研究人员就此发现,伊拉克、伊朗、土耳其以及摩洛哥的用户受到了此次重点攻击,这种地域集中性意味着攻击者并非进行大规模随机传播,而是有着明确的目标选择 。
漏洞的危害程度
倘若恶意软件植入得以成功,它会即刻对设备的SELinux安全策略予以修改,这可是安卓系统的核心防护机制,等同于手机的安用防火墙,在突破这一层防护之后,间谍软件便获取了系统级权限。
借着这些权限,攻击者能够窃取设备里的各类敏感数据,涵盖通讯录,短信记录,已安装应用列表,文件目录以及浏览器历史,更为严重的是,他们还能够在不接触设备的情况下远程启动摄像头与麦克风来实施实时监控。
三星的应对措施
编号为CVE - 2025 - 21042的漏洞,三星公司在2025年4月的安全更新里将其修复,此次更新专门针对图像处理组件安全缺陷予以修补,从而阻止了恶意代码自动执行。
需确保手机系统更新,为此要将其更新至2025年4月或更高版本的安全补丁,在设置里手动检查系统更新,若尚未安装最新补丁,那就应立即下载安装于此,这属于目前最为有效的防护方法。
用户的防护建议
除了要及时去更新系统之外,用户还应当保持警惕,要避免去打开来自陌生联系人的图片文件,尤其是要避开那些不经请求就突然收到的图像,尽管普通的社交平台会针对图片进行压缩处理,而这有可能破坏恶意代码,但是依旧需要小心谨慎 。
打算安装靠谱的安全防护软件,这些软件可检测异常的系统行为。定期查看手机权限设置,将非必要的麦克风和摄像头调用权限关闭。当发觉手机异常发热或者耗电飞速加快的时候,需予以重视。
背后的攻击组织
Landfall归属商业级间谍软件范畴,这表明其极有可能是经由专业团队予以开发,进而售予特定客户的,此类软件一般价钱高昂,不会被运用在普通用户身上,而是针对特定目标实施精准打击的。
安全方面的专家表明,这类攻击常常带有政府方面的背景,会被运用在情报搜集以及监控工作任务之中。那些攻击的人员挑选三星手机当作目标,原因在于该品牌于特定区域有着较高的市场份额以及高端用户群体所具备的价值。
是不是你的手机已更新到最新的安全补丁了呢,欢迎于评论区去分享你的设备安全状态呀,倘若觉着这篇文章是有帮助的,那就请点赞并且分享给使用三星手机的朋友哟。
