كشفت شركة الأبحاث الأمنية يونيت 42 التابعة لـ بالو ألتو نتووركس عن حملة تجسس متطورة تحمل اسم “لاندفيل”، تستهدف هواتف سامسونج من فئة غالاكسي في المغرب والشرق الأوسط، عبر برمجية خبيثة تتسلل من خلال صور تُرسل عبر تطبيق “واتساب” دون أي تفاعل من المستخدم.

وأكدت الشركة أن الحملة تعتمد على استغلال ثغرة أمنية خطيرة من نوع صفر-يوم داخل مكتبة معالجة الصور في أجهزة سامسونج، وهي ثغرة سمحت بتنفيذ هجمات دقيقة على هواتف المستخدمين دون الحاجة لأي خطوة منهم، وذلك عبر إرسال صورة ملوّثة بصيغة DNG يتم تمريرها عبر تطبيقات المراسلة.

وتستهدف العملية عددا من الأجهزة الحديثة للشركة، من بينها طرازات غالاكسي S22 وS23 وS24 إلى جانب Z Fold4 وZ Flip4. ورغم خطورة الهجوم، إلا أنه لم يكن واسع النطاق، بل موجهاً نحو أهداف محددة في دول أبرزها المغرب والعراق وتركيا وإيران.

وتستطيع هذه البرمجية جمع بيانات حساسة من الهواتف المصابة، والوصول إلى معلومات تشمل الموقع الجغرافي، الميكروفون، الصور، سجل المكالمات، والملفات المخزنة داخل الجهاز. وعقب اكتشاف الحملة، سارعت سامسونج إلى إصدار تحديث أمني لإصلاح الثغرة، غير أن البرمجية كانت نشطة لمدة تقارب السنة قبل اكتشافها، ما يرفع احتمال وجود ثغرات أخرى غير معلنة.

ودعت الشركة جميع مستخدمي أجهزتها، خصوصا هواتف غالاكسي العاملة بنظام أندرويد من الإصدار 13 إلى 15، إلى تجنب فتح الصور والملفات غير المتوقعة، وفحص الهواتف بشكل دوري ببرامج الحماية، إضافة إلى الحرص على تثبيت التحديثات الأمنية فور صدورها.

منصة تحذر من تطبيق “إسرائيلي”غير قابل للحذف للتجسس على هواتف “سامسونج”

وسبق أن أثار تطبيق “آبكلاود iCloud” ثبتته شركة سامسونج على هواتفها المحمولة موجة من الانتقادات بسبب انتهاكه للمعطيات الشخصية للمستخدمين، وجمع معلوماتهم دون إتاحة إمكانية حذفه من الهواتف.

ويوجد التطبيق على هواتف سامسونج من طراز A و M غير قابل للحذف طورته شركة إسرائيلية لجمع المعلومات عن المستخدمين بمنطقة شمال إفريقيا وغرب أسيا. واكتشفت منصة “سميكس” Smex المعنية بحماية حقوق الإنسان في الفضاءات الرقمية، وجود عقد شراكة بين سامسونغ وآيرون سورس، موقَّع منذ العام 2022، تُحمِّل سامسونغ بموجبه على هواتفها من سلسلة A وM (Samsung A25 – M13 على سبيل المثال لا الحصر) تطبيقاً يدعى “آب كلاود” AppCloud “.

وغالباً ما يكون التطبيق مثبتا في الجهاز بشكل مسبق، حتى بدون تحميله من قِبَل الشخص الذي سيشتري الجهاز من السوق، أو يُفرَض التطبيق على الجهاز من خلال عملية التحديث من دون موافقة صاحبه”.

وطالبت منظمة سيمكس، المعنية بتعزيز الحقوق الرقمية شركة سامسونج بالكشف عن سياساتها المتعلقة بتثبيت تطبيق آبكلاود مسبقا على هواتفها، وتوفير معلومات واضحة حول ممارسات الخصوصية لهذا التطبيق وخيارات إلغاء الاشتراك فيه وحذفه.

وقالت سيمكس، في بيان، إن التطبيق الذي طورته شركة “آيرون سورس” الإسرائيلية، يجمع بيانات شخصية دون علم المستخدمين أو موافقتهم، ولا يمكن إزالته من الجهاز. وبينت أن التطبيق يأتي مثبّتا مسبقا على هواتف سامسونج الذكية من طرازي A وM، خاصة بشمال أفريقيا وغرب آسيا، منذ عقد الشراكة بين سامسونج والشركة الإسرائيلية في عام 2022.