Samsung Galaxy फोन वापरताय? हॅकर्सनी तुमचा डेटा चोरल्याची शक्यता

प्रभावित सॅमसंग डिव्हाइसमध्ये गॅलेक्सी S22, गॅलेक्सी S23, गॅलेक्सी S24 आणि गॅलेक्सी Z फोल्ड 4 आणि झेड फ्लिप 4 सारखे फोल्डेबल समाविष्ट आहेत.

Written by Gadgets 360 Staff अद्यतनीत: 11 नोव्हेंबर 2025 21:31 IST

Samsung Galaxy फोन वापरताय? हॅकर्सनी तुमचा डेटा चोरल्याची शक्यता

Photo Credit: Samsung

नवीन स्पायवेअरने Samsung Android इमेज लायब्ररीतील zero-day त्रुटीचा गैरवापर केला

महत्वाचे मुद्दे

LANDFALL स्पायवेअर गॅलेक्सी फोनना लक्ष्य करत असल्याचे संशोधकांचे निदर्शन
WhatsAppसारख्या अ‍ॅप्सद्वारे DNG फाइल पाठवून मालिशिअस हल्ले होऊ शकतात
Unit 42 च्या मते, स्पायवेअरने zero-day vulnerability चा गैरवापर केला

जाहिरात

जर तुम्ही Samsung Galaxy फोन वापरत असाल, तर तुम्हाला एका नवीन सुरक्षा धोक्याची जाणीव असली पाहिजे ज्यामुळे तुमचा वैयक्तिक डेटा धोक्यात येऊ शकतो. संशोधकांनी LANDFALL नावाचा एक नवीन स्पायवेअर शोधून काढला आहे, जो सिस्टममधील लपलेल्या दोषाचा वापर करून गुप्तपणे गॅलेक्सी फोनना लक्ष्य करत होता. जागतिक सायबर सुरक्षा कंपनी Palo Alto Networks च्या Unit 42 विभागाच्या मते, या नव्याने शोधलेल्या स्पायवेअरने zero-day vulnerability चा फायदा घेतला. सॅमसंगच्या Android image processing library मध्ये हा दोष आढळला. हल्ल्याची पद्धत आश्चर्यकारकपणे सोपी पण प्रभावी होती. हॅकर्सनी WhatsApp सारख्या लोकप्रिय मेसेजिंग अ‍ॅप्सद्वारे malicious image files (DNG फॉरमॅटमध्ये) पाठवल्या. जेव्हा गॅलेक्सी फोनने यापैकी एक इमेज उघडण्याचा किंवा प्रोसेस करण्याचा प्रयत्न केला तेव्हा यूजर्सकडून कोणतीही कारवाई न होता स्पायवेअर आपोआप स्वतः इंस्टोल झाले.

एकदा आत गेल्यावर, LANDFALL गुप्तपणे फोटो, संपर्क, कॉल लॉग, मायक्रोफोन रेकॉर्डिंग आणि लोकेशन डेटा यासारखी संवेदनशील माहिती गोळा करू शकत होता. त्यात स्वतःला लपवण्यासाठी साधने देखील होती, ज्यामुळे ते शोधणे किंवा काढणे कठीण होते. संशोधकांचा असा विश्वास आहे की spywareचा वापर 2024 आणि 2025 च्या सुरुवातीला करण्यात आला होता, बहुतेक मध्य पूर्वेकडील प्रदेशांमध्ये तो झाला. प्रभावित सॅमसंग डिव्हाइसमध्ये वन UI 5 ते वन UI 7 (Android 13 - 15) चालवणारे, जसे की गॅलेक्सी S22, गॅलेक्सी S23, गॅलेक्सी S24 आणि गॅलेक्सी Z फोल्ड 4 आणि झेड फ्लिप 4 सारखे फोल्डेबल मॉडेल समाविष्ट आहेत.

अँड्रॉइड ऑथॉरिटीच्या वृत्तानुसार, सॅमसंगने एप्रिल 2025 मध्ये सॉफ्टवेअर अपडेटद्वारे ही समस्या सोडवली. या हल्ल्यामुळे कोणताही स्मार्टफोन सायबर धोक्यांपासून पूर्णपणे सुरक्षित नाही हे सिद्ध होते. सतर्क राहणे आणि तुमचा फोन अपडेट ठेवणे हा तुमचा डेटा सुरक्षित ठेवण्याचा सर्वोत्तम मार्ग आहे. iOS बद्दल, युनिट 42 च्या संशोधकांनी सांगितले की Apple ने ऑगस्ट 2025 मध्ये अशाच प्रकारची zero day vulnerability पॅच केली होती परंतु ही साखळी लँडफॉल सारखे स्पायवेअर इंजेक्ट करण्यासाठी वापरली गेली होती की इतर काही याची पुष्टी करता येत नाही. युनिट 42 ने पुढे म्हटले आहे की, iOS इकोसिस्टममधील हा समांतर विकास, काही आठवड्यांच्या अंतराने सॅमसंग आणि Apple च्या vulnerabilities सह, अत्याधुनिक मोबाइल स्पायवेअर हल्ल्यांमध्ये वापरल्या जाणाऱ्या DNG image processing vulnerabilities वर प्रकाश टाकतो.'