سامسونگ در بیانیه‌ای به دارندگان تلفنهای گلکسی هشدار داده که یک مشکل امنیتی جدی کشف شده و نصب تازه ترین به‌روزرسانی امنیتی الزامی است.

بر پایه گزارش‌ها، این مشکل امنیتی که با شناسه CVE-2025-21043 ثبت شده، دستگاه‌های مبتنی بر اندروید ۱۳ و نسخه‌های بالاتر را دربرمی‌گیرد و سامسونگ قبول کرده که حملاتی علیه مدل‌هایی همانند گلکسی S25 و گلکسی S25 اج درحال وقوع است. به این علت به‌روزرسانی سپتامبر برای از بین بردن این صدمه‌پذیری انتشار شده است.

هشدار سامسونگ درمورد وجود نقص امنیتی در تلفنهای گلکسی

این صدمه‌پذیری که سطح آن «بحرانی» برسی شده ابتدا از سوی مطلب‌رسان واتس‌اپ گزارش شد اما تا این مدت روشن نیست آیا واتس‌اپ تنها مطلب‌رسان دچار با این صدمه‌پذیری است یا دیگر مطلب‌رسان‌ها نیز دچار مشکل شده‌اند. با دقت به گستردگی منفعت گیری از واتس‌اپ با بیشتر از ۳ میلیارد کاربر فعال ماهانه، دامنه تهدید زیاد گسترده است. این نقص در یک کتابخانه اختصاصی پردازش عکس متعلق به شرکت Quramsoft شناسایی شده و به یک صدمه‌پذیری حافظه موسوم به Out-of-bounds write منجر می‌شود که امکان اجرای کدهای مخرب را برای مهاجمان فراهم می‌سازد.

روش کار دعوا این‌گونه است که مهاجم از راه دور یک فایل تصویری دستکاری‌شده می‌فرستد که زمان پردازش روی دستگاه صدمه‌پذیر، داده‌های مخرب در بخشی از حافظه نوشته خواهد شد که خارج از محدوده تعریف‌شده است و در نتیجه نوعی اشتباه رخ می‌دهد؛ اگر این داده‌ها در مکان خاصی قرار گیرند، سیستم فریب خورده و آنها را اجرا می‌کند و مهاجم عملاً کنترل کامل گوشی را به‌دست می‌آورد.

مسئله دلواپس‌کننده این است که این دعوا از نوع بدون کلیک (Zero-click) است، یعنی کاربر حتی نیازی به باز کردن مطلب یا تعامل با آن ندارد و دعوا بدون آگاهی او در بعد‌عرصه اجرا می‌شود که تشخیص آلودگی دستگاه را برای قربانی زیاد دشوار می‌سازد، هرچند اجرای این چنین حملاتی به تخصص و منبع های بالا نیاز دارد و به‌همین‌علت نسبتاً نادر است.

این حملات عمدتاً افراد مشهور و در معرض دقت عمومی را مقصد قرار خواهند داد، چون پیچیدگی و هزینه بالای آنها طبق معمولً تنها توسط دولت‌ها یا سازمان‌های دارای منبع های مالی زیاد قابل اجراست و زیاد تر برای جاسوسی برنامه‌ریزی خواهد شد؛ از جمله اهداف رایج می‌توان به روزنامه‌نگاران، سیاستمداران، دیپلمات‌ها و کارکنان قسمت‌های دفاعی اشاره کرد.

بااین‌حال، نگه داری امنیت گوشی چندان پیچیده نیست. یقین شوید که دستگاه گلکسی شما آخرین نسخه اندروید را اجرا می‌کند و همه اپلیکیشن‌ها نیز به‌روز می باشند. دریافت به‌روزرسانی در تلفنهای سامسونگ مقداری متفاوت است، چون انتشار کردن آپدیت‌ها بر پایه مدل گوشی، سرزمین محل منفعت گیری و اپراتور مخابراتی انجام می‌شود، یعنی آپدیت‌ها به‌صورت مرحله‌ای اراعه خواهد شد. بااین‌حال، به محض این که گوشی شما امکان دریافت به‌روزرسانی‌های اندروید و امنیتی را داشت، حتماً آن‌ها را نصب کنید.

حتی اگر چهره شناخته‌شده‌ای نیستید، مراعات احتیاط الزامی است. مهاجمان به‌جستوجو دستگاه‌هایی می باشند که سیستم‌عامل قدیمی دارند یا آخرین بسته امنیتی روی آن‌ها نصب نشده است. به این علت ساده‌ترین راه محافظت، مطمعن از اجرای آخرین نسخه به‌روزرسانی‌های امنیتی روی گوشی شما است تا دستگاه در برابر حملات احتمالی ایمن باقی بماند.