کاربران گوشی‌های سامسونگ باید فوراً به‌روزرسانی کنند تا آسیب‌پذیری‌های جدی را وصله کنند.

سامسونگ در مورد حملات فعالی که خط تولید گوشی‌های هوشمند گلکسی این شرکت را هدف قرار داده‌اند، هشدار فوری داده و وصله امنیتی ماه سپتامبر را برای رفع این آسیب‌پذیری منتشر کرده است.

بر این اساس، این آسیب‌پذیری دستگاه‌هایی را که اندروید ۱۳ و بالاتر را اجرا می‌کنند، تحت تأثیر قرار می‌دهد. در وبلاگ امنیتی سامسونگ، این آسیب‌پذیری با شناسه CVE-2025-21043 ردیابی و توسط خود واتس‌اپ گزارش شده است.

سامسونگ تأیید کرد که «مطلع شده است که یک سوءاستفاده برای این آسیب‌پذیری وجود دارد و در حال استفاده‌ی گسترده است.»

علت اصلی این مشکل، آسیب‌پذیری در یک کتابخانه تجزیه تصویر شخص ثالث است که می‌تواند به مهاجمان اجازه دهد از راه دور کد مخرب را در دستگاه‌های گلکسی اجرا کنند.

هنوز مشخص نیست که آیا این مشکل فقط به واتس‌اپ محدود می‌شود یا سایر پلتفرم‌های پیام‌رسان را نیز تحت تأثیر قرار می‌دهد.

با این حال، با توجه به پایگاه کاربری عظیم واتس‌اپ که نزدیک به ۳ میلیارد نفر است، تعداد قربانیان بالقوه‌ای که می‌توانند تحت تأثیر قرار گیرند بسیار زیاد است.

حمله بدون کلیک

حملات «کلیک صفر» (که نیازی به تعامل با کاربر ندارند) نادر اما بسیار خطرناک هستند. با این تکنیک، هکرها می‌توانند از آسیب‌پذیری‌های تأیید داده‌ها سوءاستفاده کنند تا کنترل دستگاه را از راه دور به دست گیرند، بدون اینکه قربانی مجبور باشد روی لینکی کلیک کند یا فایلی را باز کند.

آسیب‌پذیری‌هایی از این نوع اغلب در کمپین‌های جاسوسی پیشرفته با هدف قرار دادن اهداف حساس مانند سیاستمداران ، دیپلمات‌ها، روزنامه‌نگاران یا پرسنل دفاعی، به عنوان سلاح مورد استفاده قرار می‌گیرند.

در واقع، همین ماه گذشته، واتس‌اپ پس از ثبت چندین حمله zero-click که افراد بانفوذ را هدف قرار داده بود، مجبور شد وصله‌ای برای آسیب‌پذیری مشابه آیفون منتشر کند.

برای گوشی‌های اندروید به طور کلی و گوشی‌های گلکسی به طور خاص، مهم‌ترین راهکار دفاعی، به‌روزرسانی همیشگی سیستم عامل و برنامه‌ها است. با این حال، برخلاف گوگل پیکسل یا آیفون که وصله‌های به‌روزرسانی همگام‌سازی‌شده دارند، کاربران سامسونگ اغلب باید مدت بیشتری منتظر بمانند زیرا فرآیند به‌روزرسانی توسط هر مدل، منطقه و اپراتور تلفن همراه اعمال می‌شود.

اگر دستگاه شما در لیست به‌روزرسانی‌های ماهانه قرار دارد، به محض اطلاع، وصله را نصب کرده و دستگاه خود را مجدداً راه‌اندازی کنید.

در مواردی که دستگاه به ندرت به‌روزرسانی دریافت می‌کند، کاربران همچنان می‌توانند با نصب نرم‌افزارهای آنتی‌ویروس معتبر، تغییر منظم رمزهای عبور و احتیاط در مورد داده‌های حساس، از خود محافظت کنند.

منبع: https://dantri.com.vn/cong-nghe/nguoi-dung-dien-thoai-samsung-can-cap-nhat-ngay-de-va-lo-hong-nghiem-trong-20250915110756675.htm