در جدیدترین بهروزرسانی امنیتی سامسونگ، آسیبپذیری بحرانی روز صفر CVE-2025-21043 که در حملات به سیستمعامل اندروید مورد سوءاستفاده قرار میگرفت، رفع شده است.
این آسیبپذیری که بهطور خاص در حملات روز صفر بهکار گرفته میشد، در بهروزرسانیهای امنیتی ماهانه اندروید که سامسونگ منتشر کرده، برطرف شد. آسیبپذیری مذکور با شماره CVE-2025-21043 و امتیاز CVSS معادل 8.8، یک مشکل “نوشتن خارج از محدوده” در سیستم است که میتواند به مهاجمان این امکان را بدهد تا کد دلخواه خود را اجرا کنند.
خطرات و پیامدهای آسیبپذیری:
این آسیبپذیری، اگر توسط مهاجمین سوءاستفاده میشد، میتوانست به اجرای کد دلخواه و نفوذ به سیستمهای اندرویدی منجر شود.
مشکل از آنجایی بحرانی است که به مهاجمان اجازه میدهد از راه دور و بدون نیاز به دسترسی فیزیکی به دستگاه، کدهای مخرب را اجرا کنند.
توضیحات سامسونگ:
در توصیهنامهای که سامسونگ منتشر کرد، ذکر شده است که:
“مشکل نوشتن خارج از محدوده در کتابخانه libimagecodec.quram.so، قبل از انتشار نسخه SMR سپتامبر 2025 شماره 1، به مهاجمان از راه دور این اجازه را میداد که کد دلخواه اجرا کنند. این وصله پیادهسازی نادرست را اصلاح و از نفوذ احتمالی جلوگیری کرد.”
توضیح بیشتر در مورد کتابخانه مورد نظر:
کتابخانه libimagecodec.quram.so که در این آسیبپذیری نقش دارد، یک کتابخانه متنباز برای تجزیه تصاویر است. که توسط Quramsoft توسعه داده شده و از فرمتهای مختلف تصویری پشتیبانی میکند.
طبق گزارشی که در سال 2020 ازسوی Google Project Zero منتشر شد، این کتابخانه بهطور گسترده در سیستمهای اندرویدی استفاده میشود. مشکل موجود، بسیاری از نسخههای اندروید را تحت تأثیر قرار داده است.
نسخههای آسیبدیده:
این آسیبپذیری در نسخههای 13، 14، 15 و 16 سیستمعامل اندروید تأثیرگذار بوده و بهطور خصوصی در تاریخ 13 آگوست 2025 به اطلاع سامسونگ رسید.
محافظت از دستگاههای اندرویدی:
برای جلوگیری از سوءاستفادههای احتمالی، سامسونگ به کاربران خود توصیه کرده که بهروزرسانیهای امنیتی جدید را فوراً نصب کنند.
این بهروزرسانیها علاوهبر رفع این آسیبپذیری، امنیت کلی سیستمعامل اندروید را تقویت میکند.
سوءاستفادهها و اطلاعات ناشناخته:
باوجود برطرف شدن این آسیبپذیری، سامسونگ هیچ اطلاعاتی در مورد نحوهی سوءاستفاده از این مشکل و یا اینکه چه کسانی ممکن است در پشت این حملات باشند، منتشر نکرده است.
بااینحال، این شرکت تأیید کرده که “یک سوءاستفاده از این آسیبپذیری در فضای مجازی وجود داشته است.”
امنیت در برابر تهدیدهای جدید:
این بهروزرسانی امنیتی ازسوی سامسونگ اندکی پس از آن اعلام شد که گوگل نیز دو آسیبپذیری امنیتی دیگر (CVE-2025-38352 و CVE-2025-48543) در سیستمعامل اندروید را برطرف کرد. گفته میشود در حملات هدفمند مورد سوءاستفاده قرار گرفته بودند.
چرا بهروزرسانیها اهمیت دارند؟
در دنیای امروز، امنیت دیجیتال یک نیاز حیاتی برای همه کاربران است.
بهروزرسانیهای امنیتی بهطور منظم از سیستمعاملهای مختلف محافظت میکنند و از حملات مختلف جلوگیری میکنند.
به همین دلیل، نصب بهروزرسانیها به محض در دسترس بودن میتواند از دستگاه شما در برابر تهدیدات احتمالی محافظت کند.
برای دریافت بهروزرسانیهای امنیتی جدید، کافی است به بخش تنظیمات گوشی خود مراجعه کرده و گزینه بهروزرسانی سیستم را انتخاب کنید.
این کار به شما کمک میکند که از دستگاه خود در برابر تهدیدات و آسیبپذیریهای امنیتی محافظت کنید.
هرچند که خط مقدم محافظت از امنیت شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، آنتیویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
اما آنچه که این محصول را برای شما جذابتر میکند، امکان دانلود رایگان و استفاده آزمایشی ۳۰ روزه است. این فرصت بینظیر به شما اجازه میدهد تا بدون پرداخت هزینه، تمام قابلیتهای امنیت اینترنتی شید را تجربه کرده و از امکانات پیشرفته آن بهرهمند شوید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
