كشف الباحثون في الوحدة 42 بشركة “بالو ألتو الأمنية” (Palo Alto) عن ثغرة في هواتف “سامسونغ” استغلها القراصنة لفترة جاوزت العام وكانت تتيح اختراق الهواتف عن بعد ودون تدخل من المستخدم وفق تقرير “تيك سبوت” التقني.
وأطلقت الشركة على هذه الهجوم اسم “لاند فول” (Landfall)، وكان يعتمد على ثغرة في آلية تعامل هواتف “سامسونغ” مع الصور وتحليلها.
ويضم ملف الصورة المعطوبة ملفا مضغوطا مخزنا بداخله يضم البرمجيات الخبيثة، وعند وصول الصورة المعطوبة إلى هاتف الضحية يتم فتح الملف المضغوط المخزنة داخلها وتثبيت البرمجيات الخبيثة الموجودة بداخله. وتحصل البرمجيات الخبيثة على وصول مباشر إلى البيانات الخاصة والسرية الموجودة داخل الهاتف، مما يتيح لمنفذ الهجوم الوصول إليها وسرقة حتى البيانات التعريفية الخاصة بالجهاز بكل سهولة، فضلا عن إمكانية تشغيل الكاميرا والميكروفون عن بعد. الأدلة الجنائية تشير إلى استخدام أسلوب “إن إس أو” في تطوير الثغرة (غيتي) ووفق البيانات الجنائية التي وجدتها الوحدة، فإن الثغرة استخدمت بكثرة ضد كافة هواتف “سامسونغ” ولكن تحديدا الهواتف من “غالاكسي إس 22” وحتى “إس 24” فضلا عن الهواتف القابلة للطي التي صدرت في الفترة ذاتها. كما أشارت البيانات الجنائية إلى أن استخدام الثغرة كان مكثفا في العراق وإيران وتركيا والمغرب، مما يشير إلى استهداف الضحايا بشكل محدد بدلا من الاستهداف العشوائي أو العام لعدد كبير من الضحايا.