الأهلي يفوز على الاتحاد بهدف في ديربي جدة ويقترب من المربع الذهبي

استُغلت ثغرة أمنية تم تصحيحها مؤخرًا في هواتف Samsung Galaxy التي تعمل بنظام أندرويد لإطلاق برنامج تجسسي يُعرف باسم LANDFALL في هجمات موجهة بالشرق الأوسط.

الاختراق استهدف ثغرة CVE-2025-21042 في مكوّن libimagecodec.quram.so، وهي ثغرة كتابة خارج الحدود تسمح للمهاجمين بتنفيذ أكواد عن بُعد. وقد عالجت سامسونج المشكلة في أبريل 2025 بعد رصد الاستغلال الفعلي لها في العراق وإيران وتركيا والمغرب، وفقًا لتقرير Palo Alto Networks Unit 42.

طرق الهجوم تضمنت إرسال صور ضارة بصيغة DNG عبر تطبيق WhatsApp، حيث تحتوي الصور على ملفات مضغوطة تُستخرج لتشغيل البرنامج التجسسي ومنح صلاحيات مرتفعة على الجهاز، بما في ذلك الوصول إلى الميكروفون، الموقع، الصور، جهات الاتصال، الرسائل، الملفات وسجلات المكالمات.

البرنامج التجسسي LANDFALL استهدف طرازات محددة من هواتف Galaxy، بما في ذلك S22، S23، S24، Z Fold 4، Z Flip 4، باستثناء الجيل الأحدث. ويعمل البرنامج عبر الاتصال بخادم C2 لتلقي مكونات إضافية لتعزيز قدراته التجسسية والدوام على الجهاز.

وأوضحت الوحدة البحثية أن بنية LANDFALL وبرمجياته تتوافق جزئيًا مع نشاط Stealth Falcon المعروف باسم FruityArmor، رغم عدم وجود دليل مباشر على ارتباطهما حتى أكتوبر 2025.

تجدر الإشارة إلى أن سامسونج أصلحت الثغرة في أبريل 2025، لكن حملات استغلال مماثلة على أجهزة سامسونج وiOS وُثقت حتى سبتمبر 2025، ما يعكس استمرار تهديدات أمنية محتملة.