Bu Samsung Modellerinde WhatsApp Açığı Tespit Edildi
Samsung telefonlarda WhatsApp'tan bulaşan bir casus yazılım tespit edildi. “Landfall” adlı virüs, tek bir görselle cihazı ele geçirebiliyor.
Samsung kullanıcılarının dikkat etmesi gereken yeni bir güvenlik açığı ortaya çıktı. Palo Alto Networks’e bağlı Unit 42 araştırmacıları, neredeyse bir yıl boyunca fark edilmeden faaliyet gösteren “Landfall” adlı casus yazılımın, WhatsApp üzerinden yayılabildiğini açıkladı. Üstelik bu yazılım, kullanıcıdan herhangi bir işlem yapmasını bile gerektirmiyor — yalnızca gelen bir görseli cihazınıza indirmeniz yeterli.
Araştırmaya göre siber saldırganlar, Samsung’un görüntü işleme kütüphanesindeki CVE-2025-21042 kodlu bir güvenlik açığını kullanarak DNG formatındaki dosyaları zararlı hale getirdi. Dışarıdan sıradan bir JPEG dosyası gibi görünen bu fotoğraflar, indirildikleri anda telefonu sessizce ele geçirebiliyor.
Landfall Casus Yazılımı Samsung Galaxy Serilerini Hedef Aldı
Saldırıda özellikle Galaxy S22, S23, S24, Z Fold 4 ve Z Flip 4 modellerinin hedef alındığı belirtiliyor. Saldırılar başta Türkiye, İran, Irak ve Fas olmak üzere Orta Doğu’daki kullanıcıları etkiledi. Landfall yazılımı, cihaza bulaştıktan sonra arama kayıtlarını dinleyebiliyor, mesajlara erişebiliyor, fotoğrafları kopyalayabiliyor, hatta konum takibi bile yapabiliyor.
Uzmanlara göre bu saldırı türü bir “zero-click exploit” olarak tanımlanıyor — yani kullanıcının linke tıklamasına, uygulama açmasına ya da ek dosya yüklemesine gerek kalmadan sistemin istismar edilmesi mümkün oluyor. Bu da Landfall’ı, klasik kimlik avı saldırılarından çok daha tehlikeli hale getiriyor.
Palo Alto Networks’ün paylaştığı rapora göre zararlı yazılım ilk kez 2024 ortasında tespit edildi, ancak Samsung güvenlik ekibi Eylül 2024’te bilgilendirilmesine rağmen güvenlik yamaları Nisan 2025’e kadar yayınlanmadı. Bu süre zarfında milyonlarca cihaz açık hedef haline geldi.
Samsung, konuyla ilgili yaptığı açıklamada açığın güncel güvenlik yamasıyla kapatıldığını ve kullanıcıların telefonlarını güncel tutmaları gerektiğini belirtti. Ancak uzmanlar, bu olayın büyük markaların bile sıfır tıklama saldırılarına karşı tamamen korumasız olabileceğini gösterdiğini söylüyor.
Siber güvenlik uzmanları, WhatsApp veya benzeri mesajlaşma uygulamaları üzerinden gelen bilinmeyen kaynaklı fotoğraf ve dosyaların kesinlikle indirilmemesi gerektiğini vurguluyor. Ayrıca kullanıcıların düzenli olarak güvenlik güncellemelerini kontrol etmeleri, gereksiz medya indirme ayarlarını kapatmaları ve bilinmeyen kişilerden gelen medya içeriklerine karşı dikkatli olmaları öneriliyor.
One UI 8: Giriş Seviyesi Galaxy Modelleri de Güncellemeyi Aldı