삼성 플래그십 스마트폰 중 일부가 1년 동안 은밀한 데이터 탈취에 취약했던 것으로 드러났습니다.
랜드폴(Landfall)이라 부르는 이 취약점은 글로벌 사이버 보안 기업 팔로알토 네트웍스의 유닛 42 부서가 찾아낸 것으로 안드로이드 스파이웨어 계열로써 이전에 알려지지 않았습니다.
아스테크니카에 따르면 랜드폴은 2024년 7월 처음 등장해 CVE-2025-21042로 분류된 소프트웨어 결함을 악용한 것으로 공격 세부 내용은 이제야 공개됐다는 것입니다.
공격자들이 스파이웨어를 심은 변조된 DNG 파일을 왓츠앱 같은 메시징 앱을 통해 배포하면, 이 변조된 이미지를 처리하는 장치가 실수로 스파이웨어까지 읽어들입니다.
이후 원격 운영자는 스파이웨어를 통해 사진, 연락처, 통화 기록, 마이크 녹음, 위치 추적 데이터 등 다양한 정보를 추출할 수 있던 데다 스파이웨어 탐지 및 제거 도구를 회피하기도 했습니다.
랜드폴은 이용자의 직접적인 개입 없이도 시스템을 침해할 수 있는 제로클릭 공격으로 2024년부터 2025년초까지 중동 지역에서 개인 감시에 활용된 것으로 추정됩니다.
이 취약점은 2025년 4월에 패치된 상태지만, 패치 전까지 원 UI 5부터 원 UI 7을 탑재했던 갤럭시 S22~S24, 및 Z폴드4, Z플립4를 표적으로 공격했던 것으로 알려졌습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
