“Landfall”间谍软件被曝利用DNG零日渗透三星Galaxy：曾在中东潜伏近一年、官方补丁已于2025年4月推出

 安全机构披露，一种名为“Landfall”的商用级间谍软件曾长期针对三星Galaxy设备开展定向攻击，其通过利用三星图像处理库的零日漏洞（CVE-2025-21042），借特殊构造的DNG图片在系统解析时静默触发并解压恶意组件，实现对麦克风、相机、定位、通讯录、通话记录、已装应用与文件的广泛访问；相关样本最早可追溯到2024年7月（当地时间），疑似经WhatsApp分发并主要出现在中东地区。三星已在2025年4月推出安全更新修复该问题，随后又修补了同一库的另一零日，普通用户只要将“安全补丁级别”更新至2025-04-01或更新版本即可获得关键防护；但考虑到“零点击/少交互”的攻击路径仍可能被复用，企业与高价值目标应结合移动设备管理限制高风险解析路径、启用媒体预览隔离与网络层威胁情报拦截，并对应急响应与取证流程进行演练，以降低未更新或跨区域漫游场景下的残余风险。