هشدار به کاربران گوشی‌های سامسونگ: همین حالا آخرین آپدیت امنیتی را نصب کنید

سامسونگ در بیانیه‌ای به دارندگان گوشی‌های گلکسی هشدار داده که یک مشکل امنیتی جدی کشف شده و نصب جدیدترین به‌روزرسانی امنیتی ضروری است.

براساس گزارش‌ها، این مشکل امنیتی که با شناسه CVE-2025-21043 ثبت شده، دستگاه‌های مبتنی بر اندروید 13 و نسخه‌های بالاتر را دربرمی‌گیرد و سامسونگ تأیید کرده که حملاتی علیه مدل‌هایی مانند گلکسی S25 و گلکسی S25 اج درحال وقوع است. بنابراین به‌روزرسانی سپتامبر برای رفع این آسیب‌پذیری منتشر شده است.

هشدار سامسونگ درباره وجود نقص امنیتی در گوشی‌های گلکسی

این آسیب‌پذیری که سطح آن «بحرانی» ارزیابی شده ابتدا از سوی پیام‌رسان واتس‌اپ گزارش شد اما هنوز روشن نیست آیا واتس‌اپ تنها پیام‌رسان درگیر با این آسیب‌پذیری است یا سایر پیام‌رسان‌ها نیز دچار مشکل شده‌اند. با توجه به گستردگی استفاده از واتس‌اپ با بیش از 3 میلیارد کاربر فعال ماهانه، دامنه تهدید بسیار وسیع است. این نقص در یک کتابخانه اختصاصی پردازش تصویر متعلق به شرکت Quramsoft شناسایی شده و به یک آسیب‌پذیری حافظه موسوم به Out-of-bounds write منجر می‌شود که امکان اجرای کدهای مخرب را برای مهاجمان فراهم می‌سازد.

روش کار حمله این‌گونه است که مهاجم از راه دور یک فایل تصویری دستکاری‌شده می‌فرستد که هنگام پردازش روی دستگاه آسیب‌پذیر، داده‌های مخرب در بخشی از حافظه نوشته می‌شوند که خارج از محدوده تعریف‌شده است و در نتیجه نوعی خطا رخ می‌دهد؛ اگر این داده‌ها در مکان خاصی قرار گیرند، سیستم فریب خورده و آنها را اجرا می‌کند و مهاجم عملاً کنترل کامل گوشی را به‌دست می‌آورد.

نکته نگران‌کننده این است که این حمله از نوع بدون کلیک (Zero-click) است، یعنی کاربر حتی نیازی به باز کردن پیام یا تعامل با آن ندارد و حمله بدون آگاهی او در پس‌زمینه اجرا می‌شود که تشخیص آلودگی دستگاه را برای قربانی بسیار دشوار می‌سازد، هرچند اجرای چنین حملاتی به تخصص و منابع بالا نیاز دارد و به‌همین‌دلیل نسبتاً نادر است.

این حملات عمدتاً افراد مشهور و در معرض توجه عمومی را هدف قرار می‌دهند، زیرا پیچیدگی و هزینه بالای آنها معمولاً تنها توسط دولت‌ها یا سازمان‌های دارای منابع مالی زیاد قابل اجراست و بیشتر برای جاسوسی برنامه‌ریزی می‌شوند؛ از جمله اهداف رایج می‌توان به روزنامه‌نگاران، سیاستمداران، دیپلمات‌ها و کارکنان بخش‌های دفاعی اشاره کرد.

بااین‌حال، حفظ امنیت گوشی چندان پیچیده نیست. مطمئن شوید که دستگاه گلکسی شما آخرین نسخه اندروید را اجرا می‌کند و تمام اپلیکیشن‌ها نیز به‌روز هستند. دریافت به‌روزرسانی در گوشی‌های سامسونگ کمی متفاوت است، زیرا انتشار آپدیت‌ها براساس مدل گوشی، کشور محل استفاده و اپراتور مخابراتی انجام می‌شود، یعنی آپدیت‌ها به‌صورت مرحله‌ای عرضه می‌شوند. بااین‌حال، به محض اینکه گوشی شما امکان دریافت به‌روزرسانی‌های اندروید و امنیتی را داشت، حتماً آن‌ها را نصب کنید.

حتی اگر چهره شناخته‌شده‌ای نیستید، رعایت احتیاط ضروری است. مهاجمان به‌دنبال دستگاه‌هایی هستند که سیستم‌عامل قدیمی دارند یا آخرین بسته امنیتی روی آن‌ها نصب نشده است. بنابراین ساده‌ترین راه محافظت، اطمینان از اجرای آخرین نسخه به‌روزرسانی‌های امنیتی روی گوشی شماست تا دستگاه در برابر حملات احتمالی ایمن باقی بماند.