اگر موبایل هوشمند شما یک گوشی سامسونگ گلکسی است، باید به هشدار این برند توجه کنید. حملات فعالی علیه گوشی‌هایی مانند Galaxy S25 در حال انجام است؛ در نتیجه، این سازنده پچ امنیتی ماه سپتامبر خود را برای رفع این آسیب‌پذیری خاص، منتشر کرده است. این نقص بر روی گوشی‌های گلکسی سامسونگ که اندروید ۱۳ و جدیدتر را اجرا می‌کنند، تأثیر می‌گذارد.

هشدار امنیتی فوری سامسونگ: فوراً گوشی گلکسی خود را آپدیت کنید

خلاصه و نکات کلیدی

• 🔵 سامسونگ یک هشدار امنیتی فوری برای دارندگان گوشی‌های گلکسی صادر کرده و از آنها خواسته است تا دستگاه خود را فوراً به‌روز کنند.
• 🔵 یک آسیب‌پذیری بحرانی (Critical) با شناسه CVE-2025-21043 به طور فعال در حال بهره‌برداری است.
• 🔵 این باگ امنیتی از نوع “بدون کلیک” (zero-click) است، به این معنی که یک هکر می‌تواند تنها با ارسال یک تصویر مخرب، کنترل کامل گوشی شما را به دست بگیرد.
• 🔵 راه‌حل، نصب آپدیت امنیتی ماه سپتامبر است که سامسونگ آن را برای رفع این مشکل خاص به‌روز کرده است.

اطلاعات باگ امنیتی خطرناک سامسونگ

این آسیب‌پذیری چیست و چرا بسیار خطرناک است؟

این نقص دارای درجه خطر بحرانی است و توسط اپلیکیشن پیام‌رسان واتس‌اپ گزارش شده است. این نقص در یک کتابخانه پردازش تصویر متن-بسته از شرکتی به نام Quramsoft یافت شده و می‌تواند منجر به یک آسیب‌پذیری شناخته شده به نام “نوشتن خارج از محدوده” (out-of-bounds write) شود.

یک مهاجم از راه دور می‌تواند یک فایل تصویر را که به طور خاص برای ایجاد مشکل ساخته شده، به یک دستگاه آسیب‌پذیر ارسال کند. هنگامی که دستگاه تلاش می‌کند تصویر را پردازش کند، کد مخرب در فضایی نوشته می‌شود که به آن تعلق ندارد. این داده سرریز شده می‌تواند حاوی کد مخرب باشد و اگر در یک مکان خاص حافظه نوشته شود، مهاجم می‌تواند سیستم را فریب دهد تا آن کد را اجرا کند و کنترل دستگاه را به دست گیرد.

از آنجایی که این یک حمله بدون کلیک است، قربانی برای فعال شدن آن نیازی به انجام هیچ کاری ندارد. این آن را خطرناک‌تر از کلاهبرداری‌های فیشینگ معمولی می‌کند، زیرا چیزی برای اجتناب از فشردن آن برای جلوگیری از وقوع حمله وجود ندارد. این حملات در پس‌زمینه رخ می‌دهند.

چه کسانی هدف این حملات بوده‌اند؟

چنین حملاتی پیچیده هستند که به این معنی است که توسط دولت-ملت‌های با بودجه خوب که درگیر نوعی کمپین جاسوسی علیه افراد شناخته شده هستند، انجام می‌شوند. اهداف شامل روزنامه‌نگاران، سیاستمداران، دیپلمات‌ها و کسانی هستند که در بخش‌های دفاعی دولتی کار می‌کنند.

چگونه از خود محافظت کنیم؟

محافظت از خودتان آنقدرها هم سخت نیست. اطمینان حاصل کنید که گوشی گلکسی شما در حال اجرای آخرین نسخه اندروید است و تمام اپلیکیشن‌های شما نیز آخرین نسخه‌های خود را اجرا می‌کنند. این ممکن است در یک گوشی گلکسی کمی دشوارتر از یک آیفون یا پیکسل باشد، زیرا آپدیت‌های سامسونگ بر اساس مدل گوشی، کشور و اپراتور مخابراتی عرضه می‌شوند. با این وجود، به محض اینکه گوشی شما آپدیت‌های اندروید و امنیتی را دریافت کرد، مطمئن شوید که فایل‌های جدید را فوراً نصب می‌کنید.

حتی اگر این حملات، هدفمند توصیف شده‌اند، به این معنی نیست که شما نباید اقدامات احتیاطی را انجام دهید. این کار را برای آنها آسان نکنید، به خصوص که اطمینان از اینکه دستگاه شما در حال اجرای به‌روزترین نسخه‌های اندروید و آپدیت‌های امنیتی است، بسیار آسان است.

شما جدیدترین به‌روزرسانی گوشی سامسونگ را دریافت کرده‌اید؟