ثغرة خطيرة في هواتف سامسونغ تتيح اختراق الأجهزة عن بُعد دون علم المستخدم
كشف باحثون في الوحدة 42 التابعة لشركة بالو ألتو الأمنية عن ثغرة أمنية بالغة الخطورة في هواتف سامسونغ، استغلها قراصنة لأكثر من عام، وكانت تسمح بالوصول الكامل إلى الأجهزة عن بُعد دون أي تفاعل من المستخدم، وفقًا لما أورده تقرير موقع تيك سبوت التقني.
وأطلق الباحثون على هذا الهجوم اسم “لاند فول” (Landfall)، حيث استند إلى خلل في آلية تعامل هواتف سامسونغ مع الصور الرقمية وعمليات تحليلها الداخلية.
وأوضح التقرير أن ملف الصورة المستخدم في الهجوم كان يبدو طبيعيًا ظاهريًا، لكنه يحتوي في داخله على ملف مضغوط مخفي يضم برمجيات خبيثة. وبمجرد وصول الصورة المصابة إلى هاتف الضحية، تقوم آلية معالجة الصور بفتح الملف المضغوط تلقائيًا، ما يؤدي إلى تثبيت البرمجيات الخبيثة دون أي إشعار.
وتمنح هذه البرمجيات المهاجمين صلاحيات واسعة للوصول إلى البيانات الحساسة المخزنة داخل الهاتف، بما في ذلك المعلومات الشخصية والبيانات التعريفية الخاصة بالجهاز، فضلًا عن تمكينهم من تشغيل الكاميرا والميكروفون عن بُعد والتجسس على المستخدم بشكل كامل.
وأظهرت التحليلات الجنائية التي أجرتها الوحدة 42 أن الثغرة استُخدمت على نطاق واسع ضد مختلف هواتف سامسونغ، مع تركيز خاص على سلسلة غالاكسي إس من الإصدار S22 وحتى S24، إضافة إلى الهواتف القابلة للطي التي طُرحت خلال الفترة نفسها.
كما كشفت البيانات أن نشاط الاستغلال كان مكثفًا في عدد من الدول، أبرزها العراق وإيران وتركيا والمغرب، ما يشير إلى أن الهجمات كانت موجهة بعناية نحو أهداف محددة، وليس ضمن حملات عشوائية واسعة النطاق.
ورغم أن الجهة المسؤولة عن تطوير هذا الهجوم لم تُعرف رسميًا حتى الآن، فإن الباحثين رصدوا تشابهًا واضحًا في الأكواد البرمجية وآليات التصميم مع أساليب مستخدمة لدى شركات متخصصة في برامج التجسس والمراقبة، وعلى رأسها شركة “إن إس أو غروب” المطورة لبرمجية “بيغاسوس” الشهيرة، التي استُخدمت سابقًا لاختراق هواتف آيفون وتطبيق واتساب عبر تقنيات مشابهة.
من جانبها، أكدت شركة سامسونغ أنها قامت بسد هذه الثغرة الأمنية في تحديث صدر خلال أبريل/نيسان 2025، إلا أن التقرير حذر من أن إزالة آثار الاختراق بشكل كامل قد تكون معقدة، نظرًا لقدرة البرمجيات الخبيثة على إجراء تعديلات دائمة على ملفات نظام التشغيل.
