CVE-2025-21042 : Samsung Zero-Click Flaw Exploited to Deploy LANDFALL Android Spyware via WhatsApp
A single image file could hijack Galaxy phones.
Attackers hid a ZIP inside DNG photos sent over WhatsApp, exploiting a zero-day in Samsung’s image codec.
The implant — called LANDFALL — gave full spyware access.
https://thehackernews.com/2025/11/samsung-zero-click-flaw-exploited-to.html
#samsung #ติดเทรนด์ #lemon8ไดอารี่ #ไอทีน่ารู้ #ป้ายยากับlemon8
ช่องโหว่ CVE-2025-21042 ได้รับการเปิดเผยว่าเป็นปัญหาความปลอดภัยรุนแรงในโทรศัพท์ Samsung Galaxy โดยผู้โจมตีสามารถส่งภาพไฟล์ DNG ที่แฝงไฟล์ ZIP ไว้ภายในผ่านแอปพลิเคชัน WhatsApp และใช้ช่องโหว่ zero-click ใน codec รูปภาพของ Samsung เพื่อแทรกซึมและติดตั้งสปายแวร์ชื่อ LANDFALL ลงในอุปกรณ์เป้าหมายได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ ไฟล์ DNG ที่ถูกดัดแปลงนี้ประกอบด้วยแหล่งข้อมูลที่เป็น archive ZIP ฝังในข้อมูลภาพ ซึ่งภายในมี components สำคัญที่สปายแวร์ใช้โหลดฟังก์ชันต่างๆ ได้แก่ b.so ที่ทำหน้าที่เป็น loader และ 1.so ซึ่งเป็นส่วนประกอบที่ถูกปลดบีบอัด เพื่อบิดเบือนนโยบาย SELinux และควบคุมสิทธิ์เพื่อให้สปายแวร์ทำงานได้อย่างเต็มศักยภาพ ช่องโหว่ zero-click หมายถึงช่องโหว่ที่ผู้โจมตีไม่จำเป็นต้องให้เหยื่อทำสิ่งใดๆ เหตุการณ์นี้นับว่าร้ายแรงเพราะสามารถเกิดขึ้นโดยที่ผู้ใช้ไม่รู้ตัว ข้อมูลส่วนตัว ข้อความ และกิจกรรมต่างๆ บนอุปกรณ์จึงเสี่ยงถูกสอดแนมได้อย่างเต็มที่ เพื่อปกป้องตัวเองจากความเสี่ยงนี้ ผู้ใช้ Samsung Galaxy ควรอัปเดตซอฟต์แวร์เครื่องเป็นเวอร์ชันล่าสุดที่ทาง Samsung ปล่อยแพตช์มาแก้ไขช่องโหว่ และระมัดระวังการรับรูปภาพหรือไฟล์จากแหล่งที่ไม่น่าเชื่อถือโดยเฉพาะผ่านแอปพลิเคชันแชท รวมถึงติดตั้งแอปความปลอดภัยที่สามารถตรวจจับความผิดปกติของไฟล์และพฤติกรรมของแอปพลิเคชันได้ กรณีศึกษานี้เป็นเครื่องเตือนใจให้เห็นถึงความสำคัญของการรักษาความปลอดภัยระบบปฏิบัติการและการอัปเดตซอฟต์แวร์ทันเวลา เพราะแม้เป็นช่องโหว่ที่ถูกฝังลึกในส่วนประมวลผลรูปภาพก็สามารถกลายเป็นช่องทางสำหรับการโจมตีทางไซเบอร์ที่รุนแรงได้อย่างน่ากลัว
