இந்த ஸ்பைவேர், ஒரு ειδική DNG படக் கோப்பு மூலம், பயனரின் தரவுகளை அவருக்குத் தெரியாமலேயே திருடுகிறது. சாம்சங் இதற்கான பாதுகாப்புப் பேட்சை வெளியிட்டிருந்தது.
பாலோ ஆல்டோ நெட்வொர்க்ஸ் யூனிட் 42-என் ஆராய்ச்சியாளர்கள், லேண்ட்பால் என்ற ஸ்பைவேருடன் தொடர்புடைய ஒரு முக்கிய பாதுகாப்பு சிக்கலைக் கண்டுபிடித்தனர். இந்த மோசடி மென்பொருள் பயனரின் கண்களுக்கு தெரியாமல் போன் தரவுகளைத் திருடும் திறன் கொண்டது. யூனிட் 42 கூறியது போல், இந்த ஸ்பைவார் குறிப்பாக Galaxy S22, S23, S24 மற்றும் சில Z-சீரிஸ் மாடல்களைத்தான் குறிவைக்கிறது.
24
லேண்ட்ஃபால் ஸ்பைவேர்
தாக்குதல் Android 13 முதல் Android 15 வரை இயங்கும் சாதனங்களில் நிகழக்கூடும் என்று தெரிவிக்கப்படுகிறது. எனவே, புதிய அல்லது பழைய எந்த கேலக்ஸி மாடலில் இருந்தாலும் கவனம் அவசியம். ஹேக்கர்கள் லேண்ட்ஃபாலைக் கொண்டு விடும் வழி ஒரு DNG வகை படக் கோப்பை அனுப்புவது. அந்தப் படம் சாதனத்தின் மெய்நிகர் படம் செயலாக்க லைப்ரரியில் லோடு ஆகும்போது, உள்ளே உள்ள குள்ளக் குறைபாடு (பாதிப்பு) மூலம் ஸ்பைவேர் இயங்கத் தொடங்கி, தரவுகளை திருடும். பயனர் எந்த தவறான விளக்கத்தையும் இல்லாமல் பாதிக்கப்படலாம்.
34
ஸ்பைவேர்
பாதுகாப்பு ஆராய்ச்சியாளர்கள் இதை CVE-2025-21042 என்ற ஐடியில் அடையாளப்படுத்தியுள்ளனர். அதாவது சாம்சங் இதை அறிந்திராத நிலையில், தாக்குதல்கள் சில மாதங்களுக்கு மேல் நெய்து சென்றதாக உள்ளது. சாம்சங் இதை சுட்டிக்காட்டி, ஏப்ரல் 2025-ல் பாதுகாப்பு பேட்ச் மூலம் சிக்கலை சரி செய்யப்பட்டது. ஆனால் அனைத்து சாதனங்களுக்கும் அந்த அப்டேட் இன்னும் வந்திருக்காது. அதனால் சில போன்கள் இன்னும் ஆபத்துக்குள்ளாக இருக்கலாம்.
உடனே உங்கள் கேலக்ஸி போனின் மென்பொருள் அப்டேட்களை சரிபார்த்து நிறுவவும். அறியப்படாத தளங்களிலிருந்து வந்த படங்களை அல்லது DNG கோப்புகளைத் திறக்காதீர்கள். நம்பமுடியாத மின்னஞ்சல்/வாட்ஸ்அப் இணைப்புகளை திருப்பி வைக்கவும். இந்த எச்சரிக்கை உங்கள் தரவுகளை பாதுகாக்க உதவும்.
