三星S22至S24漏洞曝光：一张图片可能被远程监控

11月10日消息，网络安全公司Palo Alto Networks旗下Unit 42团队于11月7日发布报告，披露了一款针对三星Galaxy用户的商业级安卓间谍软件“Landfall”。该恶意程序利用三星手机系统中的一个零点击漏洞，通过特制图片发起攻击，无需用户任何操作即可悄然植入设备。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

根据报告分析，这种攻击方式极具隐蔽性。用户在收到特制图片后完全无需点击或进行任何交互，手机就会在毫无知觉的情况下被感染。三星公司已在2025年4月的安全更新中修复此漏洞（编号CVE-2025-21042）。

Landfall的攻击链始于经过篡改的数字图像文件，具体来说是采用TIFF格式的特制DNG文件（一种数字原始图像格式）。攻击者在这些看似正常的图片文件中嵌入了包含恶意代码的ZIP压缩包。

当三星手机的后台图像处理组件自动解析这张图片时，便会触发漏洞，自动提取并执行隐藏的恶意程序。这一过程在后台静默完成，用户无法察觉任何异常。

恶意软件一旦成功植入，会立即修改设备的SELinux策略（安卓系统的一项核心安全机制），从而绕过系统的沙盒隔离，获取极高的系统权限。

凭借这些权限，Landfall的操控者可以窃取设备中的海量敏感信息，包括设备标识符、已安装应用列表、联系人、文件目录和浏览器数据。更严重的是，该间谍软件还能远程激活手机的麦克风和摄像头，对用户进行实时监视。

调查显示，此次攻击并非大规模无差别传播，而是针对特定地区的精准打击。受影响的设备型号包括Galaxy S22、S23、S24系列以及Z Flip 4和Z Fold 4等折叠屏手机，感染痕迹主要集中在伊拉克、伊朗、土耳其和摩洛哥等中东国家。