Samsung Galaxy : जर तुम्ही सॅमसंग फोन वापरणारे असाल तर तुम्हाला सावधगिरी बाळगण्याची गरज आहे. पालो अल्टो नेटवर्क्समधील सायबरसुरक्षा पथक, युनिट ४२ ने एक गंभीर सुरक्षा त्रुटी शोधून काढली आहे.
Samsung Galaxy : जर तुम्ही सॅमसंग फोन वापरत असाल तर तुम्ही सावध असले पाहिजे. सॅमसंग गॅलेक्सी स्मार्टफोनसाठी एक नवीन धोका निर्माण झाला आहे. पालो अल्टो नेटवर्क्सच्या सायबरसुरक्षा पथक युनिट ४२ ने हॅकर्सना फोनवर लँडफॉल नावाचा स्पायवेअर स्थापित करण्यास अनुमती देणारा एक गंभीर सुरक्षा दोष शोधून काढला आहे. हे स्पायवेअर वापरकर्त्याच्या माहितीशिवाय फोन डेटा चोरू शकते. सर्वात महत्वाची गोष्ट म्हणजे या हल्ल्यात युजर्सला काहीही क्लिक करण्याची आवश्यकता नाही.
सॅमसंग गॅलेक्सी फोनला लक्ष्य
युनिट ४२ च्या अहवालानुसार, लँडफॉल स्पायवेअर गॅलेक्सी एस२३, एस२२, एस२४ आणि काही गॅलेक्सी झेड सिरीज फोनना लक्ष्य करत आहे. हे स्पायवेअर अँड्रॉइड १३ ते अँड्रॉइड १५ वर चालणाऱ्या डिव्हाइसेसवर परिणाम करू शकते. हॅकर्स लँडफॉलला इमेज फाइल (डीएनजी फॉरमॅट) द्वारे फोनवर पाठवतात. ती फाइल फोनच्या सिस्टममध्ये लोड होताच, स्पायवेअर आपोआप सक्रिय होते.
झिरो-डे व्हल्नरेबिलिटीचा हल्ला
लँडफॉल हल्ल्याचे वर्णन झिरो-डे एक्सप्लॉयट म्हणून केले जात आहे, म्हणजेच सॅमसंगला पूर्वी या बगची माहिती नव्हती. ही भेद्यता सॅमसंगच्या इमेज प्रोसेसिंग लायब्ररीमध्ये आढळली, ज्याचा हॅकर्सनी CVE-2025-21042 या नावाने फायदा घेतला. पालो अल्टो नेटवर्क्सच्या मते, ही भेद्यता जुलै २०२४ पासून सक्रिय होती आणि काही महिन्यांपर्यंत ती सापडली नाही.
Related Articles
सॅमसंगचा प्रतिसाद आणि सुरक्षा अद्यतने
सॅमसंगने एप्रिल २०२५ मध्ये जारी केलेल्या सुरक्षा पॅचसह ही भेद्यता दुरुस्त केली. तथापि, संशोधकांचे म्हणणे आहे की अनेक उपकरणे अपडेट न केलेली राहतात, ज्यामुळे भेद्यता असुरक्षित राहते. कंपनी वापरकर्त्यांना त्यांचे गॅलेक्सी फोन नवीनतम सॉफ्टवेअर अपडेटसह सुरक्षित ठेवण्याचे आणि अज्ञात स्त्रोतांकडून फाइल्स किंवा प्रतिमा डाउनलोड करणे टाळण्याचे आवाहन करते.
