سامسونگ (Samsung) بهتازگی یک نقص امنیتی بسیار مهم را برطرف کرده که در حملات روز-صفر (Zero-day) علیه گوشیهای تحت Android ساخت این شرکت موردسوءاستفاده قرار گرفته است.
این آسیبپذیری با شناسه CVE-2025-21043 شناخته میشود و دستگاههای سامسونگ مجهز به نسخه ۱۳ سیستمعامل Android و نسخههای بالاتر را هدف قرار داده است. گزارش اولیه این مشکل در تاریخ ۱۳ اوت توسط تیمهای امنیتی WhatsApp و شرکت متا (Meta) ارائه شد.
سامسونگ علاوه بر این باگ، وصلهای برای CVE-2025-1702 نیز منتشر کرده است.
جزییات فنی آسیبپذیری
این نقص در کتابخانه اختصاصی libimagecodec.quram.so کشف شده است؛ کتابخانهای توسعهیافته توسط Quramsoft برای پردازش فرمتهای مختلف تصویر. ضعف امنیتی مذکور از نوع Out-of-Bounds Write است که میتواند به مهاجمان امکان اجرای کد مخرب بهصورت از راه دور را بدهد. سامسونگ تأیید کرده است که نمونههای واقعی از سوءاستفاده این باگ مشاهده شدهاند.
دامنه هدفگیری
هرچند سامسونگ مشخص نکرده حملات تنها کاربران WhatsApp را هدف گرفته یا خیر، اما سایر پیامرسانهایی که از این کتابخانه پردازش تصویر بهره میبرند نیز میتوانند در معرض خطر باشند.
اپل هم ماه گذشته آسیبپذیری مشابه (CVE-2025-43300) را وصله کرد.
سوابق اخیر WhatsApp
در اواخر ماه اوت، واتساپ یک آسیبپذیری روز-صفر با شناسه CVE-2025-55177 را در نسخههای iOS و macOS برطرف کرد که در کنار باگ روز-صفر اپل (CVE-2025-43300) در حملات پیچیده و زنجیرهای مورد بهرهبرداری قرار گرفته بود. در آن زمان، WhatsApp به کاربران توصیه کرد دستگاهها و نرمافزار خود را بهروز نگه دارند و در صورت لزوم، به تنظیمات کارخانه بازگردند.
کمپینهای جاسوسافزاری
به گفته رئیس آزمایشگاه امنیت سازمان عفو بینالملل، WhatsApp برخی کاربران را مطلع کرده که دستگاههایشان در کارزار جاسوسافزاری پیشرفته هدف قرار گرفته است.
توصیه امنیتی
کاربران دستگاههای سامسونگ باید هرچه سریعتر دستگاه خود را بهروزرسانی کرده و وصلههای امنیتی جدید را نصب کنند. بهروزرسانیهای امنیتی، نخستین خط دفاعی در برابر سوءاستفادههای پیشرفته و هدفمند هستند.