游乐游手机版
首页/科技数码/文章详情

三星手机遭Landfall间谍软件零点击漏洞攻击详解

时间:2025-11-11 09:29
2025年11月10日,网络安全研究团队发布报告,披露一种名为“Landfall”的商业化安卓间谍软件正针对三星Galaxy系列设备展开攻击。该间谍软件利用三星手机系统中存在的零点击漏洞,仅通过一张

2025年11月10日,某网络安全研究团队发布了一份报告,披露了名为“Landfall”的商业化安卓间谍软件正在针对三星Galaxy系列设备展开攻击。这款间谍软件利用三星手机系统中存在的零点击漏洞,仅需通过一张特制的图像文件便能完成入侵,整个过程无需用户进行任何操作。

攻击所使用的图像文件为经过特殊修改的DNG格式,属于TIFF图像结构中的一种数字原始格式。攻击者在这些图片中嵌入了包含恶意代码的ZIP压缩包,当设备后台的图像处理组件自动解析该文件时,便会触发漏洞,导致恶意程序在后台被静默提取并执行。由于整个过程完全隐蔽,用户很难察觉到任何异常。

该漏洞编号为CVE-2025-21042,已在三星于2025年4月发布的一次安全更新中被修复。在此前未更新系统的设备上,一旦恶意软件成功植入,便会立即修改系统的SELinux安全策略,突破安卓沙盒机制限制,获取高级系统权限。

在获得权限后,这款间谍软件能够全面访问设备数据,包括设备唯一标识、已安装应用清单、联系人信息、文件目录及浏览器记录等敏感内容。更为严重的是,其具备远程调用功能,能够随时激活设备的麦克风与摄像头,实现对用户的实时监听与监控。

分析显示,此次攻击具有高度针对性,并非广泛传播。受波及的设备主要集中在Galaxy S22、S23、S24系列以及Z Flip 4和Z Fold 4等折叠屏机型。感染案例的地理分布主要集中于伊拉克、伊朗、土耳其及摩洛哥等中东地区国家。目前相关技术细节已提交至安全社区,提醒用户及时更新系统以防范潜在威胁。

来源:https://mobile.zol.com.cn/1079/10797006.html
上一篇Nextorage专业级固态硬盘测评:高速移动存储的5大优势 下一篇宾大研究揭示AI识脸辨信任度,引社会热议
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
最新消息称国行苹果iPhone 18 Pro Max电池容量达到了5391mAh增幅11.78%
科技数码 · 2026-07-05

最新消息称国行苹果iPhone 18 Pro Max电池容量达到了5391mAh增幅11.78%

国行iPhone18ProMax电池容量达5391mAh,较前代增幅11 78%,增量近568mAh;Pro机型仅小幅提升68mAh。爆料称最终数据待验证,若属实则续航将显著增强。

HMD发布四款诺基亚功能手机 配备AI按键与可拆卸电池
科技数码 · 2026-07-05

HMD发布四款诺基亚功能手机 配备AI按键与可拆卸电池

HMDGlobal推出4款诺基亚功能手机,均配1450mAh可拆卸电池及独立AI按键,支持语音控制,免费180天后付费。部分机型带摄像头,支持microSD卡扩展至32GB,具双SIM卡、3 5mm接口及蓝牙5 0。

云南以旧换新补贴扩围 新增智能影音与无人机
科技数码 · 2026-07-05

云南以旧换新补贴扩围 新增智能影音与无人机

云南省自2026年7月起扩大消费品以旧换新补贴范围,新增智能门锁、智能影音、无人机、数码相机等数码智能产品及吸油烟机、燃气灶、洗碗机、净水器等家电。按最终售价15%补贴,每类每件最高1500元,商户报名无限制。

小米Redmi 7英寸高性能手机传闻即将发布
科技数码 · 2026-07-05

小米Redmi 7英寸高性能手机传闻即将发布

最近圈内又有新动静了。据博主 @数码闲聊站 今天爆料,某家厂商的子系列下一代打算推出两款屏幕尺寸差异明显的机型:一块是 6 59 英寸的中屏 Pro,另一块则是 7 英寸的巨屏性能机。从该博主以往的爆料习惯来看,基本可以锁定是小米 REDMI 品牌的产品线布局。 有意思的是,早在今年 2 月,这位博

深光影像AF35mmF2.2CE全画幅镜头E/L卡口739元起售
科技数码 · 2026-07-05

深光影像AF35mmF2.2CE全画幅镜头E/L卡口739元起售

深光影像AF35mmF2 2CE全画幅镜头开售,提供E卡口和L卡口,标准版七百三十九元,套装版七百八十九元。全金属机身,重约一百七十五克,高三十六毫米,滤镜口径五十二毫米,光学结构五组七片,九片光圈叶片,最近对焦零点三五米,支持自动对焦。