رفع آسیب‌پذیری روز-صفر WhatsApp در گوشی‌های ساخت سامسونگ

سامسونگ (Samsung) به‌تازگی یک نقص امنیتی بسیار مهم را برطرف کرده که در حملات روز-صفر (Zero-day) علیه گوشی‌های تحت Android ساخت این شرکت موردسوءاستفاده قرار گرفته است.

این آسیب‌پذیری با شناسه CVE-2025-21043 شناخته می‌شود و دستگاه‌های سامسونگ مجهز به نسخه ۱۳ سیستم‌عامل Android و نسخه‌های بالاتر را هدف قرار داده است. گزارش اولیه این مشکل در تاریخ ۱۳ اوت توسط تیم‌های امنیتی WhatsApp و شرکت متا (Meta) ارائه شد.

سامسونگ علاوه بر این باگ، وصله‌ای برای CVE-2025-1702 نیز منتشر کرده است.

جزییات فنی آسیب‌پذیری

این نقص در کتابخانه اختصاصی libimagecodec.quram.so کشف شده است؛ کتابخانه‌ای توسعه‌یافته توسط Quramsoft برای پردازش فرمت‌های مختلف تصویر. ضعف امنیتی مذکور از نوع Out-of-Bounds Write است که می‌تواند به مهاجمان امکان اجرای کد مخرب به‌صورت از راه دور را بدهد. سامسونگ تأیید کرده است که نمونه‌های واقعی از سوءاستفاده این باگ مشاهده شده‌اند.

دامنه هدف‌گیری

هرچند سامسونگ مشخص نکرده حملات تنها کاربران WhatsApp را هدف گرفته یا خیر، اما سایر پیام‌رسان‌هایی که از این کتابخانه پردازش تصویر بهره می‌برند نیز می‌توانند در معرض خطر باشند.

اپل هم ماه گذشته آسیب‌پذیری مشابه (CVE-2025-43300) را وصله کرد.

سوابق اخیر WhatsApp

در اواخر ماه اوت، واتساپ یک آسیب‌پذیری روز-صفر با شناسه CVE-2025-55177 را در نسخه‌های iOS و macOS برطرف کرد که در کنار باگ روز-صفر اپل (CVE-2025-43300) در حملات پیچیده و زنجیره‌ای مورد بهره‌برداری قرار گرفته بود. در آن زمان، WhatsApp به کاربران توصیه کرد دستگاه‌ها و نرم‌افزار خود را به‌روز نگه دارند و در صورت لزوم، به تنظیمات کارخانه بازگردند.

کمپین‌های جاسوس‌افزاری

به گفته رئیس آزمایشگاه امنیت سازمان عفو بین‌الملل، WhatsApp برخی کاربران را مطلع کرده که دستگاه‌هایشان در کارزار جاسوس‌افزاری پیشرفته هدف قرار گرفته است.

توصیه امنیتی

کاربران دستگاه‌های سامسونگ باید هرچه سریع‌تر دستگاه خود را به‌روزرسانی کرده و وصله‌های امنیتی جدید را نصب کنند. به‌روزرسانی‌های امنیتی، نخستین خط دفاعی در برابر سوءاستفاده‌های پیشرفته و هدفمند هستند.