三星 Galaxy 手机曝“零点击”间谍攻击漏洞，黑客利用图片远程窃密#

安全研究团队 Palo Alto Networks Unit 42 近日披露，一款名为“Landfall”的商业级间谍软件利用三星 Android 系统中的未修补漏洞（CVE-2025-21042），通过伪装的图片文件对 Galaxy S22 至 S24 及 Z Flip 4、Z Fold 4 等机型发动“零点击”攻击，无需用户任何操作即可感染设备。攻击者通过特殊 DNG 图像嵌入恶意代码，自动绕过系统安全限制，获取设备标识、联系人、应用、文件及浏览器数据，并可远程激活麦克风和摄像头。此次攻击主要影响伊拉克、伊朗、土耳其和摩洛哥等地区的部分用户。三星已于 2025 年 4 月发布安全补丁，但未及时更新的设备仍存在风险。研究人员指出，Landfall 展现了安卓平台近年来最复杂的“零点击”漏洞利用手法，幕后操作者疑似具备专业化开发能力。

TechSpot