سامسونگ اخیراً به دارندگان گوشی‌های گلکسی هشدار داده است که آسیب‌پذیری امنیتی شدیدی کشف شده و برای جلوگیری از سوء‌استفاده، ضروری است که دستگاه‌ها هر چه سریع‌تر به آخرین به‌روزرسانی‌های امنیتی مجهز شوند. این نقص با شناسه CVE-2025-21043 شناخته می‌شود و بر روی نسخه‌های اندروید ۱۳ به بالا تأثیر می‌گذارد؛ به طور خاص مدل‌هایی همچون گلکسی S25 و S25 اج از جمله مدل‌هایی هستند که در معرض خطر قرار دارند. در گزارش «آوانید» به کاربران توصیه شده که موضوع را جدی بگیرند.

شرح مشکل

بر اساس بررسی‌های تیم آوانید، مشکل امنیتی که سامسونگ به آن اشاره کرده، یک نقص بسیار جدی (بحرانی) است. این نقص در یکی از کتابخانه‌های پردازش تصویر شرکت Quramsoft رخ داده و به یک آسیب‌پذیری «Out-of-bounds write» مربوط می‌شود؛ یعنی داده‌های مخرب می‌توانند در قسمتی از حافظه نوشته شوند که خارج از محدوده امن تعریف‌شده است و این امکان را به مهاجم می‌دهد تا کدی را اجرا کند که در شرایط عادی نباید اجرا شود.

آنچه این نقص را خطرناک‌تر می‌کند این است که حمله می‌تواند بدون دخالت کاربر انجام شود، یعنی Zero-click است. تنها با ارسال یک فایل تصویری دست‌کاری‌شده، مهاجم می‌تواند گوشی را به طور مخفیانه آلوده کند. آوانید تأکید می‌کند که این حملات معمولاً برای هدف‌های خاص مانند سیاستمداران، روزنامه‌نگاران یا فعالان استفاده می‌شوند، اما هر کسی با دستگاه آسیب‌پذیر ممکن است در معرض خطر باشد.

مدل‌هایی که در خطرند

طبق گزارش آوانید، مدل‌هایی که تاکنون تأیید شده‌اند در معرض این نقص امنیتی قرار دارند شامل گلکسی S25 و نسخه اج آن هستند. البته ممکن است مدل‌های دیگر با نسخه‌های اندروید ۱۳ یا بالاتر نیز تحت تأثیر باشند، بسته به این که سازنده‌ها و اپراتورها به‌روزرسانی را برای آن‌ها منتشر کرده باشند یا نه. سامسونگ وعده داده که بسته امنیتی سپتامبر آماده است.

چه باید کرد؟

توصیه آوانید برای حفاظت از دستگاه این است که کاربران بلافاصله مطمئن شوند:

1. گوشی خود را به آخرین نسخه اندروید و بسته امنیتی به‌روز کرده‌اند.

2. تمام اپلیکیشن‌ها به‌روز باشند تا ترکیب کدهای قدیمی و آسیب‌پذیری‌های شناخته نشده، درهای نفوذ بیشتری باز نکند.

3. اگر مدل گوشی شما هنوز به‌روزرسانی را دریافت نکرده، مرتباً وضعیت اعلان‌های به‌روزرسانی سامسونگ یا اپراتور خود را چک کنید؛ چون عرضه معمولاً برحسب منطقه و مدل مرحله‌ای است.

برای چه کسانی مهم است؟

حتی اگر کاربر معمولی هستید و نه شخص شناخته‌شده، این نوع نقص‌ها می‌توانند تهدیدی عمومی باشند. دستگاه‌هایی که به‌روز نمی‌شوند، هدف آسانی برای هکرها هستند. آوانید تأکید می‌کند که توصیه اصلی این است که بی‌درنگ عمل کنید و از آخرین به‌روزرسانی‌ها غفلت نکنید.