三星S22至S24漏洞曝光:一张图片可能被远程监控
11月10日消息,网络安全公司Palo Alto Networks旗下Unit 42团队于11月7日发布报告,披露了一款针对三星Galaxy用户的商业级安卓间谍软件“Landfall”。该恶意程序利用三星手机系统中的一个零点击漏洞,通过特制图片发起攻击,无需用户任何操作即可悄然植入设备。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
根据报告分析,这种攻击方式极具隐蔽性。用户在收到特制图片后完全无需点击或进行任何交互,手机就会在毫无知觉的情况下被感染。三星公司已在2025年4月的安全更新中修复此漏洞(编号CVE-2025-21042)。
Landfall的攻击链始于经过篡改的数字图像文件,具体来说是采用TIFF格式的特制DNG文件(一种数字原始图像格式)。攻击者在这些看似正常的图片文件中嵌入了包含恶意代码的ZIP压缩包。
当三星手机的后台图像处理组件自动解析这张图片时,便会触发漏洞,自动提取并执行隐藏的恶意程序。这一过程在后台静默完成,用户无法察觉任何异常。
恶意软件一旦成功植入,会立即修改设备的SELinux策略(安卓系统的一项核心安全机制),从而绕过系统的沙盒隔离,获取极高的系统权限。
凭借这些权限,Landfall的操控者可以窃取设备中的海量敏感信息,包括设备标识符、已安装应用列表、联系人、文件目录和浏览器数据。更严重的是,该间谍软件还能远程激活手机的麦克风和摄像头,对用户进行实时监视。
调查显示,此次攻击并非大规模无差别传播,而是针对特定地区的精准打击。受影响的设备型号包括Galaxy S22、S23、S24系列以及Z Flip 4和Z Fold 4等折叠屏手机,感染痕迹主要集中在伊拉克、伊朗、土耳其和摩洛哥等中东国家。
热门专题
热门推荐
4月3日消息,今日,OPPO官微宣布,OPPO Find X9s Pro将首发新一代1nit明眸护眼屏,宣称全场景都护眼。据悉,这块屏幕来自新一代天马天工屏,搭载全新U9 Pro发光基材,从材料、器
Word行距异常增大可按五步解决:一、重置段前段后间距为0并设单倍行距;二、改用固定值行距(如小四号设18磅);三、清除样式继承并修复Normal模板;四、禁用自动格式更正干扰项;
汽车4月3日消息,4月3日,“年轻人第一台GT”比亚迪2026款海豹06GT新车交付仪式在深圳举行,作为海洋网又一搭载第二代刀片电池和最新闪充技术的重磅车型,上市售价12 89万元-16 99万元,
汽车4月3日消息,广汽埃安宣布将于 4 月 16 日举办品牌焕新发布会,埃安 N60 汽车将同步开启预售。目前新车已开启盲订,支付 99 元定金可享价值 5088 元礼遇。该车由曾任职于宝马等品牌的
4月5日消息,一起教育科技(NASDAQ: YQ)日前发布截至2025年12月31日的财报。财报显示,一起教育科技2025年营收为1 06亿(约1520万美元),较上年同期的1 89亿元下降44%。