سامسونگ به دارندگان گوشیهای گلکسی هشدار داده که یک مشکل امنیتی جدی کشف شده و نصب جدیدترین بهروزرسانی امنیتی ضروری است.
براساس گزارشها، این آسیبپذیری با شناسه CVE-2025-21043 دستگاههای مبتنی بر اندروید ۱۳ و نسخههای بالاتر را تحت تأثیر قرار میدهد و سامسونگ تأیید کرده که حملاتی علیه مدلهایی مانند گلکسی S25 و S25 اج در حال وقوع است. بنابراین، آپدیت سپتامبر برای رفع این مشکل منتشر شده است.
جزئیات آسیبپذیری:
این مشکل که سطح آن «بحرانی» ارزیابی شده، ابتدا توسط واتساپ گزارش شد، اما هنوز مشخص نیست آیا سایر پیامرسانها نیز درگیر هستند یا خیر. با توجه به بیش از ۳ میلیارد کاربر فعال ماهانه واتساپ، دامنه تهدید بسیار وسیع است. این نقص در یک کتابخانه اختصاصی پردازش تصویر متعلق به شرکت Quramsoft شناسایی شده و به نوعی آسیبپذیری حافظه به نام Out-of-bounds write منجر میشود که اجازه اجرای کدهای مخرب توسط مهاجمان را میدهد.
روش حمله:
مهاجم از راه دور یک فایل تصویری دستکاریشده ارسال میکند. هنگام پردازش این فایل روی دستگاه آسیبپذیر، دادههای مخرب در بخشی از حافظه نوشته میشوند که خارج از محدوده تعریفشده است و در نتیجه سیستم فریب خورده و دادهها اجرا میشوند. این حمله از نوع بدون کلیک (Zero-click) است، یعنی کاربر حتی نیازی به باز کردن پیام یا تعامل با آن ندارد و حمله در پسزمینه اجرا میشود.
چه کسانی هدف قرار میگیرند؟
با توجه به پیچیدگی و هزینه بالای این حملات، معمولاً افراد مشهور یا در معرض توجه عمومی هدف قرار میگیرند؛ از جمله روزنامهنگاران، سیاستمداران، دیپلماتها و کارکنان بخشهای دفاعی. این نوع حملات عمدتاً برای جاسوسی و توسط دولتها یا سازمانهای دارای منابع مالی بالا انجام میشود.
چگونه گوشی خود را ایمن نگه داریم؟
- مطمئن شوید که دستگاه شما آخرین نسخه اندروید و تمام اپلیکیشنها بهروز هستند.
- دریافت آپدیتها در گوشیهای سامسونگ براساس مدل، کشور و اپراتور به صورت مرحلهای انجام میشود. به محض دریافت امکان بهروزرسانی، آنها را نصب کنید.
- حتی اگر چهره شناختهشدهای نیستید، این اقدامات ضروری است؛ مهاجمان به دنبال دستگاههایی با سیستمعامل قدیمی یا بدون آخرین بسته امنیتی هستند.
خلاصه: سادهترین و مؤثرترین راه محافظت از گوشی، نصب آخرین نسخه بهروزرسانیهای امنیتی و اپلیکیشنهاست تا دستگاه در برابر حملات احتمالی ایمن باقی بماند.
