تكنولوجيا
كشف باحثون في الوحدة 42 بشركة "بالو ألتو الأمنية" عن ثغرة خطيرة في هواتف سامسونغ استغلّها قراصنة لفترة تجاوزت العام، حيث كانت تتيح اختراق الأجهزة عن بُعد ودون أي تفاعل من المستخدم، وفق تقرير نشره موقع "تيك سبوت" التقني.
أطلق الباحثون على الهجوم اسم "لاند فول" (Landfall)، وكان يعتمد على ثغرة في طريقة تعامل هواتف سامسونغ مع الصور وتحليلها. اعتمد الهجوم على إرسال صورة معطوبة إلى الضحية تحتوي داخلها ملفًا مضغوطًا مخبأً يضم برمجيات خبيثة. عند فتح النظام للصورة المعطوبة، يتم استخراج الملف المضغوط وتثبيت البرمجيات الخبيثة تلقائياً، ما يمنح المهاجم وصولاً مباشراً إلى البيانات الخاصة والحسّاسة داخل الهاتف.
تمكّنت البرمجيات الخبيثة من سرقة بيانات تعريف الجهاز والملفات الشخصية، فضلاً عن إمكانية تشغيل الكاميرا والميكروفون عن بُعد، ما يجعلها أداة تجسّس ذات تأثير بالغ في خصوصية المستخدمين وأمنهم.
تشير الأدلة الجنائية التي جمعتها الوحدة 42 إلى أن الثغرة استُخدمت بكثافة ضد هواتف سامسونغ، وبشكل خاص سلسلة Galaxy S22 حتى S24، إضافة إلى الطرازات القابلة للطي الصادرة في الفترة نفسها. كما لوحظ تركيز الهجمات في دول محددة، من بينها العراق وإيران وتركيا والمغرب، ما يدلُّ على استهداف موجه بدلاً من حملات عشوائية واسعة النطاق.
ولم تتضح بعد الجهة التي تقف وراء هذه الهجمات، لكن الباحثين وجدوا أكواداً وآليات تصميم تقارب ما عرف عن شركات وبرمجيات تجسّس متقدمة، وعلى رأسها أساليب مماثلة لتلك المستخدمة بواسطة "إن إس أو غروب" المطوّرة لبرمجية "بيغاسوس".
من جهتها أكدت شركة سامسونغ أن الثغرة أُغلقت في نيسان/ أبريل 2025، لكن التقرير يحذّر من صعوبة التخلص من أثرها تماماً، لأن البرمجيات الخبيثة تقوم بتعديلات دائمة على ملفات النظام قد تستمر في منح المهاجمين منافذ خفية حتى بعد تصحيح الثغرة.
تكشف الحادثة عن مستوى متقدّم من التهديدات الموجّهة نحو مستخدمي الهواتف الذكية، وتُبرز الحاجة إلى تعزيز إجراءات الأمن السيبراني لدى الشركات المصنِّعة، وتسريع تحديثات الحماية، فضلاً عن وعي المستخدمين بخطورة فتح ملفات أو صور مجهولة المصدر.
