هشدار برای کاربران گلکسی سامسونگ: گوشی خود را همین امروز آپدیت کنید!

کاربران گوشی‌های گلکسی باید به هشدار رسمی این شرکت توجه کنند. بنا بر اعلام سامسونگ، هم‌اکنون حملات فعالی علیه گوشی‌هایی مانند گلکسی S25 و گلکسی S25 اج که چند ماه پیش معرفی شد، در جریان است. به همین دلیل، شرکت سامسونگ وصله امنیتی ماه سپتامبر 2025 (شهریور 1404) را آپدیت کرده تا یک آسیب‌پذیری خاص و مهم را که تهدید بزرگی برای امنیت کاربران گوشی‌های گلکسی محسوب می‌شود، برطرف کند.

این نقص امنیتی گوشی‌های گلکسی با سیستم‌عامل اندروید 13 و نسخه‌های جدیدتر را تحت تأثیر قرار می‌دهد و با شناسه CVE-2025-21043 ثبت شده است.

سامسونگ تأیید کرده که این نقص امنیتی به‌طور واقعی و فعال مورد سوءاستفاده قرار گرفته است. این آسیب‌پذیری با درجه خطر بحرانی (Critical) ارزیابی شده و برای اولین‌بار توسط اپلیکیشن پیام‌رسان واتساپ گزارش شده و هنوز مشخص نیست که این نقص فقط محدود به واتساپ است یا سایر پلتفرم‌های پیام‌رسان را هم تحت تأثیر قرار می‌دهد.

با توجه به اینکه واتساپ 3 میلیارد کاربر فعال ماهانه دارد، این باگ می‌تواند جمعیت بزرگی از افراد را در معرض خطر قرار دهد. این نقص در کتابخانه‌ای با کد بسته (Closed-source) مربوط به پردازش تصاویر متعلق به شرکتی به نام Quramsoft شناسایی شده است. این اشکال باعث ایجاد یک ضعف امنیتی به نام نوشتن خارج از محدوده (Out-of-bounds write) می‌شود.

در چنین شرایطی، یک مهاجم از راه دور می‌تواند یک فایل تصویری دستکاری‌شده را به دستگاه آسیب‌پذیر ارسال کند. وقتی گوشی سعی می‌کند تصویر را پردازش کند، کد مخرب در بخشی از حافظه نوشته می‌شود که متعلق به آن نیست. این داده اضافه می‌تواند حاوی کدهای خطرناک باشد و اگر در جایگاه خاصی از حافظه نوشته شود، سیستم فریب می‌خورد و آن را اجرا می‌کند. در نتیجه، مهاجم می‌تواند کنترل کامل دستگاه قربانی را در دست بگیرد.

نکته نگران‌کننده اینجاست که این حمله از نوع Zero-Click است؛ یعنی قربانی برای فعال‌شدن آن نیازی به انجام هیچ اقدامی ندارد. همین ویژگی باعث می‌شود این حمله بسیار خطرناک‌تر از فیشینگ‌های معمولی باشد؛ زیرا کاربر هیچ لینکی برای اجتناب از کلیک‌کردن در اختیار ندارد. همه‌چیز در پس‌زمینه اتفاق می‌افتد و تشخیص آلوده‌شدن دستگاه برای کاربر بسیار دشوار است. البته این نوع حملات به دلیل پیچیدگی زیاد، به‌ندرت اتفاق می‌افتند.

معمولاً اهداف این حملات افراد سرشناس هستند. چنین حملاتی به دلیل پیچیدگی و هزینه بالای اجرا، بیشتر توسط دولت‌های قدرتمند یا نهادهایی انجام می‌شود که به دنبال جاسوسی سایبری هستند. اهداف اصلی شامل روزنامه‌نگاران، سیاستمداران، دیپلمات‌ها و کارمندان بخش‌های دفاعی دولتی می‌شوند. ماه گذشته، یک آسیب‌پذیری مشابه Zero-Click در گوشی‌های آیفون توسط واتساپ برطرف شد.

واتساپ اعلام کرد که مشکل «احراز هویت ناقص در همگام‌سازی پیام‌های دستگاه‌های لینک‌شده در واتساپ» را رفع کرده است. این نقص می‌توانست به یک کاربر غیرمرتبط اجازه دهد پردازش محتوایی را از یک آدرس اینترنتی دلخواه روی دستگاه هدف آغاز کند. این آسیب‌پذیری همراه با یک نقص دیگر که در همان ماه اصلاح شد، علیه کاربران منتخب در قالب حملات پیشرفته به کار گرفته شده بود.

با وجود این، محافظت از خود در برابر چنین تهدیدهایی دشوار نیست. تنها کافی است کاربران مطمئن شوند گوشی گلکسی آن‌ها آخرین نسخه اندروید و جدیدترین وصله‌های امنیتی را اجرا می‌کند. این موضوع در گوشی‌های گلکسی سامسونگ کمی پیچیده‌تر از آیفون یا پیکسل است؛ زیرا آپدیت ها بسته به مدل دستگاه، کشور محل استفاده و اپراتور موبایل به‌صورت مرحله‌ای عرضه می‌شوند. با این حال، به محض دریافت هر آپدیت اندروید یا امنیتی، کاربران گوشی‌های گلکسی سامسونگ باید فوراً آن را نصب کنند.

اما اگر کاربر فرد سرشناسی نباشد چه؟

حتی اگر حملات عمدتاً روی افراد خاص متمرکز باشد، این به معنای بی‌نیازی افراد عادی از اقدامات احتیاطی نیست. مهاجمان به‌خصوص علاقه دارند دستگاه‌هایی را هدف بگیرند که به‌روزرسانی‌های سیستم‌عامل و وصله‌های امنیتی اخیر را دریافت نکرده‌اند. بنابراین، نباید این فرصت را برای آن‌ها آسان کرد. از آنجا که به‌روزرسانی گوشی به آخرین نسخه اندروید و وصله‌های امنیتی کار چندان دشواری نیست، توصیه می‌شود همه کاربران بدون استثنا این اقدام را جدی بگیرند.