كشفت شركة "بالو ألتو الأمنية" (Palo Alto) عن ثغرة أمنية في هواتف "سامسونغ" استغلها القراصنة لأكثر من عام، مما أتاح لهم اختراق الهواتف عن بعد دون تدخل المستخدم. وأطلق على هذا الهجوم اسم "لاند فول" (Landfall)، حيث استهدف ثغرة في آلية تعامل الهواتف مع الصور.
ووفقًا لتقرير صادر عن الوحدة 42 بشركة "بالو ألتو الأمنية"، فإن الثغرة الأمنية في هواتف "سامسونغ" سمحت للقراصنة بتنفيذ هجمات اختراق دون الحاجة إلى تفاعل المستخدم. وقد استهدفت هذه الثغرة بشكل خاص هواتف "غالاكسي إس 22" وحتى "إس 24"، بالإضافة إلى الهواتف القابلة للطي التي تم إطلاقها خلال نفس الفترة.
تفاصيل الهجوم
تمثل الهجوم في استغلال ثغرة في طريقة تعامل هواتف "سامسونغ" مع الصور. حيث كان ملف الصورة المعطوبة يحتوي على ملف مضغوط مخزن داخله برمجيات خبيثة. عند وصول هذه الصورة إلى هاتف الضحية، يتم فتح الملف المضغوط وتثبيت البرمجيات الخبيثة، مما يمنح المخترق وصولاً مباشرًا إلى البيانات الخاصة والسرية داخل الهاتف.
وفقًا للبيانات الجنائية التي توصلت إليها الوحدة 42، فإن استخدام هذه الثغرة كان مكثفًا في دول مثل العراق وإيران وتركيا والمغرب. يشير هذا إلى أن الهجوم كان يستهدف ضحايا محددين بدلاً من الاستهداف العشوائي.
آلية الهجوم
كان الهجوم يعتمد على تضمين ملف مضغوط داخل صورة معطوبة. عند فتح الصورة على هاتف "سامسونغ"، يتم تثبيت البرمجيات الخبيثة الموجودة داخل الملف المضغوط. هذا النوع من الهجمات يُعرف بالهجمات التي لا تتطلب تفاعلًا من المستخدم، مما يجعلها أكثر خطورة.
وقد وجدت الوحدة 42 أيضًا أن الأكواد البرمجية المستخدمة في الهجوم تحاكي تلك المستخدمة من قبل شركات التجسس مثل "إن إس أو غروب". هذه الشركة معروفة بتطويرها لبرمجية "بيغاسوس" الخبيثة، التي كانت تستهدف هواتف "آيفون" و"واتساب".
استجابة "سامسونغ" للثغرة الأمنية
أكدت "سامسونغ" أنها أغلقت الثغرة في أبريل/نيسان 2025. ومع ذلك، يشير التقرير إلى أن تأثير الثغرة قد يستمر بسبب تعديلها لملفات النظام بشكل نهائي.
من المتوقع أن تتخذ "سامسونغ" مزيدًا من الإجراءات لتأمين هواتفها، خاصة في ضوء التهديدات الأمنية المتزايدة. يبقى أن نراقب كيف ستتعامل الشركة مع هذه الثغرة وما إذا كانت ستتخذ خطوات إضافية لحماية مستخدميها.
