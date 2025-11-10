ETV Bharat / technology

ਇਸ ਕੰਪਨੀ ਦੇ ਸਮਾਰਟਫੋਨ ਦਾ ਇਸਤੇਮਾਲ ਕਰਨ ਵਾਲਿਆ ਨੂੰ ਸਾਵਧਾਨ ਰਹਿਣ ਦੀ ਲੋੜ, ਨਹੀਂ ਤਾਂ...

ਸੈਮਸੰਗ ਗਲੈਕਸੀ ਦੇ ਕਈ ਮਾਡਲ ਸਪਾਈਵੇਅਰ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਪਾਏ ਗਏ ਹਨ, ਜਿਸ ਕਰਕੇ ਇਨ੍ਹਾਂ ਫੋਨਾਂ ਦੀ ਵਰਤੋ ਕਰਨ ਵਾਲਿਆ ਨੂੰ ਸਾਵਧਾਨ ਰਹਿਣ ਦੀ ਲੋੜ ਹੈ।

ਕਿਹੜੇ ਸੈਮਸੰਗ ਯੂਜ਼ਰਸ ਨੂੰ ਸਾਵਧਾਨ ਰਹਿਣ ਦੀ ਲੋੜ (SAMSUNG)
By ETV Bharat Tech Team

Published : November 10, 2025 at 1:35 PM IST

ਹੈਦਰਾਬਾਦ: ਸੈਮਸੰਗ ਗਲੈਕਸੀ ਸਮਾਰਟਫੋਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਵਧਾਨ ਰਹਿਣ ਦੀ ਲੋੜ ਹੈ। ਉਨ੍ਹਾਂ ਨੂੰ ਅਣਜਾਣ ਵਿਅਕਤੀ ਦੀਆਂ ਕੋਈ ਵੀ ਤਸਵੀਰਾਂ ਡਾਊਨਲੋਡ ਨਹੀਂ ਕਰਨੀਆਂ ਚਾਹੀਦੀਆਂ, ਕਿਉਕਿ ਇਹ ਦੇਖਣ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਹੋ ਸਕਦੀਆਂ ਹਨ ਅਤੇ ਉਨ੍ਹਾਂ ਵਿੱਚ ਸਪਾਈਵੇਅਰ ਹੋ ਸਕਦਾ ਹੈ, ਜੋ ਤੁਹਾਡੇ ਸਮਾਰਟਫੋਨ ਨੂੰ ਹੈਕ ਕਰ ਸਕਦੇ ਹਨ।

ਸਪਾਈਵੇਅਰ ਨੇ ਸੈਮਸੰਗ ਦੇ ਸਾਫਟਵੇਅਰ ਵਿੱਚ ਇੱਕ ਨੁਕਸ ਦਾ ਫਾਇਦਾ ਉਠਾਇਆ ਹੈ, ਤਾਂਕਿ ਪੀੜਤ ਤੋਂ ਬਿਨ੍ਹਾਂ ਕਿਸੇ ਕਲਿੱਕ, ਕਿਸੇ ਐਪ ਜਾਂ ਸਾਫਟਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕੀਤੀ ਜਾ ਸਕੇ। ਇਹ ਸਪਾਈਵੇਅਰ ਡਿਜੀਟਲ ਨੈਗੇਟਿਵ (DNG) ਇਮੇਜ ਫਾਈਲਾਂ ਦੇ ਅੰਦਰ ਲੁਕਿਆ ਹੁੰਦਾ ਹੈ। ਜਦੋਂ ਇਮੇਜ ਕਿਸੇ ਡਿਵਾਈਸ 'ਤੇ ਪਹੁੰਚਦੀ ਹੈ, ਤਾਂ ਖਤਰਨਾਕ ਕੋਡ ਆਪਣੇ ਆਪ ਹੀ ਐਕਟੀਵੇਟ ਹੋ ਜਾਂਦਾ ਹੈ। ਇਸਨੂੰ ਜ਼ੀਰੋ-ਕਲਿਕ ਅਟੈਕ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ।

ਲੈਂਡਫਾਲ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ?

ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕਸ ਵਿਖੇ ਯੂਨਿਟ 42 ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਅਨੁਸਾਰ, ਲੈਂਡਫਾਲ ਸੈਮਸੰਗ ਦੀ ਚਿੱਤਰ ਪ੍ਰੋਸੈਸਿੰਗ ਲਾਇਬ੍ਰੇਰੀ ਵਿੱਚ ਮੌਜੂਦ CVE-2025-21042 ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਇੱਕ ਕਮਜ਼ੋਰੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਪੀੜਤ ਨੂੰ ਇੱਕ ਸੰਕਰਮਿਤ DNG ਫਾਈਲ ਮਿਲਦੀ ਹੈ, ਤਾਂ ਸਪਾਈਵੇਅਰ ਨੂੰ ਫੋਨ ਦੇ ਕੈਮਰੇ, ਮਾਈਕ੍ਰੋਫੋਨ, ਫਾਈਲਾਂ, ਸਥਾਨ ਅਤੇ ਕਾਲ ਲੌਗ ਤੱਕ ਪਹੁੰਚ ਮਿਲ ਜਾਂਦੀ ਹੈ। ਇਹ ਸੈਮਸੰਗ ਗਲੈਕਸੀ ਫੋਨਾਂ ਨੂੰ ਪੂਰੇ ਨਿਗਰਾਨੀ ਯੰਤਰ ਵਿੱਚ ਬਦਲ ਦਿੰਦਾ ਹੈ, ਜੋ ਕਾਲਾਂ ਰਿਕਾਰਡ ਕਰਨ, ਫੋਟੋਆਂ ਅਤੇ ਮੈਸੇਜ ਚੋਰੀ ਕਰਨ, ਸੰਪਰਕਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਅਤੇ ਅਸਲ-ਸਮੇਂ ਵਿੱਚ ਉਪਭੋਗਤਾ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਟਰੈਕ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ।

ਕਿਹੜੇ ਸੈਮਸੰਗ ਯੂਜ਼ਰਸ ਨੂੰ ਸਾਵਧਾਨ ਰਹਿਣ ਦੀ ਲੋੜ?

ਲੈਂਡਫਾਲ ਸਪਾਈਵੇਅਰ ਸੈਮਸੰਗ ਗਲੈਕਸੀ ਡਿਵਾਈਸਾਂ ਜਿਵੇਂ ਕਿ S22, S23, S24, Z ਫੋਲਡ 4 ਅਤੇ Z ਫਲਿੱਪ 4 ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ, ਜੋ ਕਿ ਮੁੱਖ ਤੌਰ 'ਤੇ ਤੁਰਕੀ, ਈਰਾਨ, ਇਰਾਕ ਅਤੇ ਮੋਰੋਕੋ ਵਿੱਚ ਸਥਿਤ ਹਨ।

ਸੈਮਸੰਗ ਗਲੈਕਸੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ?

ਦੱਖਣੀ ਕੋਰੀਆਈ ਤਕਨੀਕੀ ਦਿੱਗਜ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਨਵੀਨਤਮ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਚਲਾਉਣ ਵਾਲੇ ਡਿਵਾਈਸ ਹੁਣ ਸੁਰੱਖਿਅਤ ਹਨ, ਕਿਉਂਕਿ ਕੰਪਨੀ ਨੇ ਕਮਜ਼ੋਰੀ ਨੂੰ ਠੀਕ ਕੀਤਾ ਹੈ। ਇਸ ਲਈ ਜਿਨ੍ਹਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੇ ਅਜੇ ਤੱਕ ਆਪਣੇ ਸਮਾਰਟਫੋਨ ਨੂੰ ਅਪਡੇਟ ਨਹੀਂ ਕੀਤਾ ਹੈ, ਤਾਂ ਉਹ ਸੈਟਿੰਗਾਂ > ਸਾਫਟਵੇਅਰ ਅਪਡੇਟ > ਡਾਊਨਲੋਡ ਅਤੇ ਇੰਸਟਾਲ ਵਿੱਚ ਜਾ ਸਕਦੇ ਹਨ।

ਲੈਂਡਫਾਲ ਮੁਹਿੰਮ ਕਦੋਂ ਸ਼ੁਰੂ ਹੋਈ ਸੀ?

ਲੈਂਡਫਾਲ ਮੁਹਿੰਮ 2024 ਦੇ ਅੱਧ ਵਿੱਚ ਸ਼ੁਰੂ ਹੋਈ ਸੀ ਅਤੇ ਕਈ ਮਹੀਨਿਆਂ ਤੱਕ ਅਣਪਛਾਤੀ ਚੱਲੀ। ਹਾਲਾਂਕਿ, ਸੁਰੱਖਿਆ ਖਾਮੀ ਦੀ ਰਿਪੋਰਟ ਸੈਮਸੰਗ ਨੂੰ ਕੀਤੀ ਗਈ ਸੀ ਪਰ ਸੁਰੱਖਿਆ ਪੈਚ ਅਪ੍ਰੈਲ 2025 ਵਿੱਚ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਸੀ। ਯੂਨਿਟ 42 ਦੁਆਰਾ ਗੂਗਲ ਦੇ ਵਾਇਰਸ ਟੋਟਲ ਨੂੰ ਸਕੈਨ ਕਰਦੇ ਸਮੇਂ ਸਪਾਈਵੇਅਰ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਸੀ, ਜੋ ਕਿ ਦੁਨੀਆ ਭਰ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਅਪਲੋਡ ਕੀਤੀਆਂ ਸ਼ੱਕੀ ਫਾਈਲਾਂ ਦਾ ਡੇਟਾਬੇਸ ਹੈ। ਇਸ ਵਿੱਚ ਮੱਧ ਪੂਰਬ ਤੋਂ ਅਪਲੋਡ ਕੀਤੀਆਂ ਗਈਆਂ ਕਈ ਸੰਕਰਮਿਤ DNG ਫਾਈਲਾਂ ਸਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਕੋਡ ਪਾਇਆ ਗਿਆ ਸੀ। ਯੂਨਿਟ 42 ਦੱਸਦਾ ਹੈ ਕਿ ਲੈਂਡਫਾਲ ਮੁਹਿੰਮ ਸਟੀਲਥ ਫਾਲਕਨ ਨਾਮਕ ਇੱਕ ਸਾਈਬਰ-ਜਾਸੂਸੀ ਸਮੂਹ ਦੁਆਰਾ ਚਲਾਈ ਜਾ ਰਹੀ ਹੈ, ਜੋ ਪਹਿਲਾਂ ਯੂਏਈ ਵਿੱਚ ਪੱਤਰਕਾਰਾਂ ਅਤੇ ਮਨੁੱਖੀ ਅਧਿਕਾਰ ਕਾਰਕੁਨਾਂ 'ਤੇ ਸਪਾਈਵੇਅਰ ਹਮਲਿਆਂ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਸੀ।

