Samsung Galaxy फोन वापरताय? हॅकर्सनी तुमचा डेटा चोरल्याची शक्यता
प्रभावित सॅमसंग डिव्हाइसमध्ये गॅलेक्सी S22, गॅलेक्सी S23, गॅलेक्सी S24 आणि गॅलेक्सी Z फोल्ड 4 आणि झेड फ्लिप 4 सारखे फोल्डेबल समाविष्ट आहेत.
Photo Credit: Samsung
नवीन स्पायवेअरने Samsung Android इमेज लायब्ररीतील zero-day त्रुटीचा गैरवापर केला
जर तुम्ही Samsung Galaxy फोन वापरत असाल, तर तुम्हाला एका नवीन सुरक्षा धोक्याची जाणीव असली पाहिजे ज्यामुळे तुमचा वैयक्तिक डेटा धोक्यात येऊ शकतो. संशोधकांनी LANDFALL नावाचा एक नवीन स्पायवेअर शोधून काढला आहे, जो सिस्टममधील लपलेल्या दोषाचा वापर करून गुप्तपणे गॅलेक्सी फोनना लक्ष्य करत होता. जागतिक सायबर सुरक्षा कंपनी Palo Alto Networks च्या Unit 42 विभागाच्या मते, या नव्याने शोधलेल्या स्पायवेअरने zero-day vulnerability चा फायदा घेतला. सॅमसंगच्या Android image processing library मध्ये हा दोष आढळला. हल्ल्याची पद्धत आश्चर्यकारकपणे सोपी पण प्रभावी होती. हॅकर्सनी WhatsApp सारख्या लोकप्रिय मेसेजिंग अॅप्सद्वारे malicious image files (DNG फॉरमॅटमध्ये) पाठवल्या. जेव्हा गॅलेक्सी फोनने यापैकी एक इमेज उघडण्याचा किंवा प्रोसेस करण्याचा प्रयत्न केला तेव्हा यूजर्सकडून कोणतीही कारवाई न होता स्पायवेअर आपोआप स्वतः इंस्टोल झाले.
एकदा आत गेल्यावर, LANDFALL गुप्तपणे फोटो, संपर्क, कॉल लॉग, मायक्रोफोन रेकॉर्डिंग आणि लोकेशन डेटा यासारखी संवेदनशील माहिती गोळा करू शकत होता. त्यात स्वतःला लपवण्यासाठी साधने देखील होती, ज्यामुळे ते शोधणे किंवा काढणे कठीण होते. संशोधकांचा असा विश्वास आहे की spywareचा वापर 2024 आणि 2025 च्या सुरुवातीला करण्यात आला होता, बहुतेक मध्य पूर्वेकडील प्रदेशांमध्ये तो झाला. प्रभावित सॅमसंग डिव्हाइसमध्ये वन UI 5 ते वन UI 7 (Android 13 - 15) चालवणारे, जसे की गॅलेक्सी S22, गॅलेक्सी S23, गॅलेक्सी S24 आणि गॅलेक्सी Z फोल्ड 4 आणि झेड फ्लिप 4 सारखे फोल्डेबल मॉडेल समाविष्ट आहेत.
अँड्रॉइड ऑथॉरिटीच्या वृत्तानुसार, सॅमसंगने एप्रिल 2025 मध्ये सॉफ्टवेअर अपडेटद्वारे ही समस्या सोडवली. या हल्ल्यामुळे कोणताही स्मार्टफोन सायबर धोक्यांपासून पूर्णपणे सुरक्षित नाही हे सिद्ध होते. सतर्क राहणे आणि तुमचा फोन अपडेट ठेवणे हा तुमचा डेटा सुरक्षित ठेवण्याचा सर्वोत्तम मार्ग आहे. iOS बद्दल, युनिट 42 च्या संशोधकांनी सांगितले की Apple ने ऑगस्ट 2025 मध्ये अशाच प्रकारची zero day vulnerability पॅच केली होती परंतु ही साखळी लँडफॉल सारखे स्पायवेअर इंजेक्ट करण्यासाठी वापरली गेली होती की इतर काही याची पुष्टी करता येत नाही. युनिट 42 ने पुढे म्हटले आहे की, iOS इकोसिस्टममधील हा समांतर विकास, काही आठवड्यांच्या अंतराने सॅमसंग आणि Apple च्या vulnerabilities सह, अत्याधुनिक मोबाइल स्पायवेअर हल्ल्यांमध्ये वापरल्या जाणाऱ्या DNG image processing vulnerabilities वर प्रकाश टाकतो.'
जाहिरात
जाहिरात
- Samsung Galaxy Unpacked 2025
- ChatGPT
- Redmi Note 14 Pro+
- iPhone 16
- Apple Vision Pro
- Oneplus 12
- OnePlus Nord CE 3 Lite 5G
- iPhone 13
- Xiaomi 14 Pro
- Oppo Find N3
- Tecno Spark Go (2023)
- Realme V30
- Best Phones Under 25000
- Samsung Galaxy S24 Series
- Cryptocurrency
- iQoo 12
- Samsung Galaxy S24 Ultra
- Giottus
- Samsung Galaxy Z Flip 5
- Apple 'Scary Fast'
- Housefull 5
- GoPro Hero 12 Black Review
- Invincible Season 2
- JioGlass
- HD Ready TV
- Laptop Under 50000
- Smartwatch Under 10000
- Vivo Y500 Pro
- Realme GT 8 Pro Aston Martin F1 Limited Edition
- Huawei Mate 70 Air
- Moto G57
- Moto G57 Power
- Motorola Edge 70
- Moto G Play (2026)
- Moto G (2026)
- MacBook Pro 14-inch (M5, 2025)
- Asus Vivobook S16 (S3607QA)
- iQOO Pad 5e
- OPPO Pad 5
- Apple Watch Series 11 GPS+Cellular
- Fire-Boltt Brillia
- Acerpure Nitro Z Series 100-inch QLED TV
- Samsung 43 Inch LED Ultra HD (4K) Smart TV (UA43UE81AFULXL)
- Asus ROG Ally
- Nintendo Switch Lite
- Haier 1.6 Ton 5 Star Inverter Split AC (HSU19G-MZAID5BN-INV)
- Haier 1.6 Ton 5 Star Inverter Split AC (HSU19G-MZAIM5BN-INV)
