🔒 سامسونگ یک آسیبپذیری اجرای کد از راه دور (RCE) را برطرف کرد که بهصورت روز-صفر در حملات واقعی علیه دستگاههای اندرویدی مورد سوءاستفاده قرار گرفته بود.
این نقص امنیتی با شناسه CVE-2025-21043 ردیابی شده و دستگاههای سامسونگ با اندروید 13 یا نسخههای جدیدتر را تحت تأثیر قرار میدهد. این مشکل ابتدا در 13 آگوست توسط تیمهای امنیتی Meta و واتساپ گزارش شد.
جزئیات آسیبپذیری
🔍 سامسونگ در مشاوره امنیتی خود توضیح داده که این نقص در کتابخانه بستهی libimagecodec.quram.so (محصول Quramsoft برای پشتیبانی از فرمتهای تصویری مختلف) کشف شده است.
✅ این آسیبپذیری از نوع Out-of-Bounds Write بوده و به مهاجمان امکان میدهد با ارسال محتوای مخرب، کد دلخواه خود را بهصورت از راه دور روی دستگاههای آسیبپذیر اجرا کنند.
سامسونگ تأیید کرده است که اکسپلویت این باگ در حملات واقعی مورد استفاده قرار گرفته است.
ارتباط با واتساپ و اپل
📱 هرچند سامسونگ نگفته این حملات فقط کاربران واتساپ را هدف گرفتهاند یا خیر، اما سایر پیامرسانهایی که از کتابخانه آسیبپذیر Quram استفاده میکنند نیز ممکن است در معرض خطر باشند.
سخنگوی متا به BleepingComputer گفت:
«در جریان بررسیهای تابستانی یک اکسپلویت هدفمند، یافتههای خود را با همکاران صنعت از جمله اپل و سامسونگ به اشتراک گذاشتیم.»
🔹 اپل در ماه گذشته آسیبپذیری مرتبط را با شناسه CVE-2025-43300 برطرف کرد.
🔹 واتساپ نیز اخیراً یک آسیبپذیری zero-click در iOS و macOS با شناسه CVE-2025-55177 را وصله کرده که در حملات پیشرفته همراه با باگ اپل مورد سوءاستفاده قرار گرفته بود.
هشدار به کاربران
واتساپ پیشتر به کاربران احتمالی قربانی توصیه کرده بود:
دستگاهها و نرمافزارهای خود را بهروز نگه دارند.
در صورت مشکوک بودن، ریست فکتوری (بازگشت به تنظیمات کارخانه) انجام دهند.
کارشناسان امنیتی هشدار دادهاند که این حملات بخشی از یک کمپین جاسوسی پیشرفته بودهاند.
پیشینه تهدیدات اخیر علیه سامسونگ
📌 این تنها مشکل امنیتی اخیر سامسونگ نیست. اوایل همین ماه، هکرها از یک آسیبپذیری RCE در Samsung MagicINFO 9 Server (CVE-2024-7399) سوءاستفاده کردند. این پلتفرم در فرودگاهها، بیمارستانها، فروشگاهها و سازمانهای بزرگ استفاده میشود.
جمعبندی
🔐 با توجه به سوءاستفاده فعال از CVE-2025-21043، همه کاربران دستگاههای سامسونگ باید هرچه سریعتر بهروزرسانی امنیتی سپتامبر 2025 را نصب کنند.
بهروزرسانی منظم دستگاهها و استفاده از نسخههای امن، بهترین راهکار در برابر تهدیدات روز-صفر است.
