Samsung Galaxy फोन पर मंडरा रहा है खतरा; नया "Landfall Spyware" बिना यूजर के क्लिक के कर सकता है फोन हैक

अगर आप Samsung Galaxy स्मार्टफोन यूज़ कर रहे हैं तो यह खबर आपके लिए बेहद अहम है। Palo Alto Networks की सिक्योरिटी टीम Unit 42 ने हाल ही में एक ऐसी बड़ी खामी (vulnerability) का खुलासा किया है, जिससे दुनियाभर के Galaxy फोन हैक होने के खतरे में हैं।

इस नई कमजोरी का फायदा उठाकर हैकर्स एक खतरनाक स्पायवेयर Landfall को यूज़र्स के फोन में डाल रहे हैं और सबसे डराने वाली बात ये है कि इसके लिए आपको कुछ भी क्लिक करने की जरूरत नहीं है।

कैसे हो रहा है हमला?

रिसर्च टीम के मुताबिक, यह अटैक Android OS की एक सुरक्षा खामी के ज़रिए किया जा रहा है। हैकर्स इस बग का इस्तेमाल करके DNG इमेज फाइल्स के माध्यम से स्पायवेयर फोन में इंस्टॉल कर रहे हैं। यानी अगर आपको किसी चैट ऐप (जैसे WhatsApp या Telegram) पर कोई malicious इमेज फाइल भेजी जाती है, तो सिर्फ उसे रिसीव करने भर से आपका फोन संक्रमित हो सकता है।

यह हमला इतना एडवांस्ड है कि इसमें यूज़र की कोई मैनुअल ऐक्शन ज़रूरी नहीं है। यही कारण है कि इसे एक Zero-Day Attack कहा जा रहा है, यानी यह कमजोरी Samsung को तब तक पता ही नहीं थी जब तक इसका दुरुपयोग शुरू नहीं हुआ।

कौन-कौन से Galaxy फोन हैं खतरे में?

Unit 42 की रिपोर्ट के मुताबिक, Samsung Galaxy S23, Galaxy S22, Galaxy S24 और कुछ Galaxy Z Fold और Flip सीरीज़ मॉडल्स Landfall के टारगेट लिस्ट में शामिल हैं। इन फोन्स में इस्तेमाल होने वाले Android 13 से लेकर Android 15 वर्ज़न तक में यह बग पाया गया है।

रिसर्चर्स ने कहा है कि ये स्पायवेयर Pegasus जैसे अटैक्स की तरह काम करता है, यानी यह चुपचाप फोन के कैमरा, माइक्रोफोन और लोकेशन डेटा तक पहुंच सकता है।

Samsung ने क्या कदम उठाए?

Samsung ने इस सिक्योरिटी फ्लॉ को अप्रैल 2025 में फिक्स कर दिया है। कंपनी ने अपने सिक्योरिटी अपडेट में इस खामी को पैच करने की जानकारी दी है। हालांकि, यह भी सामने आया है कि Landfall Spyware जुलाई 2024 से सक्रिय था , यानी लगभग 8 महीने तक यह खामी बिना पहचान के एक्टिव रही।

Unit 42 की टीम ने बताया कि यह स्पायवेयर CVE-2025-21042 नामक वल्नरेबिलिटी का उपयोग कर रहा था, जो Samsung की image processing library में मौजूद थी। इसका फायदा उठाकर हैकर्स फोन में रिमोट एक्सेस हासिल कर सकते थे।

iPhone यूज़र्स भी रहें सतर्क

रिपोर्ट में यह भी सामने आया है कि Apple को भी इसी तरह के अटैक का सामना करना पड़ा था। Unit 42 के मुताबिक, iOS सिस्टम में भी एक समान image processing vulnerability पाई गई, जिसे Apple ने अगस्त 2025 में पैच किया। हालांकि यह स्पष्ट नहीं है कि इस खामी का उपयोग भी Landfall जैसे स्पायवेयर ने किया था या किसी दूसरे टूल ने।

क्या करें यूजर्स?

• अगर आप Samsung का फोन यूज़ कर रहे हैं, तो यह कदम तुरंत उठाएं।
• अपने फोन को लेटेस्ट सिक्योरिटी अपडेट तक अपडेट करें।
• किसी भी अज्ञात लिंक या इमेज फाइल को डाउनलोड न करें।
• Play Protect और Samsung Knox को एक्टिव रखें।
• जरूरत हो तो किसी मालवेयर स्कैनर ऐप से फोन की जांच करें।

Landfall Spyware क्यों है खतरनाक?

Landfall की सबसे बड़ी खासियत (या कहें खतरा) यह है कि यह फोन में बिना अनुमति के इंस्टॉल हो सकता है, डेटा चोरी कर सकता है, कैमरा और माइक्रोफोन तक पहुंच बना सकता है, और सिस्टम में अपनी मौजूदगी को छिपा सकता है।

यह घटना बताती है कि 2025 में भी साइबर सिक्योरिटी खतरे लगातार विकसित हो रहे हैं, और अब सिर्फ "क्लिक" करने पर नहीं, बल्कि "देखने भर से" भी फोन हैक हो सकता है।

Samsung ने समय रहते इस कमजोरी को ठीक कर दिया है, लेकिन यह चेतावनी बाकी ब्रांड्स और यूज़र्स के लिए भी एक सबक है कि सिक्योरिटी अपडेट्स को हल्के में लेना अब बेहद खतरनाक साबित हो सकता है।