سامسونج تصلح ثغرة “يوم صفر” حرجة استُغلت في هجمات على هواتف أندرويد

أعلنت شركة سامسونج عن إصلاح ثغرة أمنية حرجة لتنفيذ تعليمات برمجية عن بعد، والتي تم استغلالها بالفعل في هجمات “يوم صفر” (Zero-Day) استهدفت أجهزتها التي تعمل بنظام أندرويد. تم تتبع هذه الثغرة تحت المعرف CVE-2025-21043.

تؤثر هذه الثغرة الأمنية الخطيرة على أجهزة سامسونج التي تعمل بنظام أندرويد 13 أو أحدث، وقد تم الإبلاغ عنها من قبل الفرق الأمنية في شركتي Meta و WhatsApp في 13 أغسطس الماضي.

تفاصيل الثغرة الحرجة (CVE-2025-21043)

أوضحت سامسونج في تحديثها الأمني الأخير أن الثغرة تكمن في مكتبة libimagecodec.quram.so، وهي مكتبة مغلقة المصدر طورتها شركة Quramsoft لمعالجة صيغ الصور المختلفة.

ما هو سبب الثغرة؟

السبب هو ضعف في “كتابة البيانات خارج الحدود المسموح بها” (Out-of-bounds Write)، مما يسمح للمهاجمين بتنفيذ تعليمات برمجية خبيثة عن بعد على الأجهزة المصابة.

وقالت سامسونج في بيانها: “تم إخطار سامسونج بأن استغلالًا لهذه المشكلة كان موجودًا بالفعل ومنتشرًا”. هذا التأكيد يعني أن الثغرة لم تكن نظرية، بل استُغلت بشكل نشط في هجمات حقيقية.

من المكتشف ومن المستهدف؟

الفضل في اكتشاف هذه الثغرة يعود إلى الفرق الأمنية في Meta و WhatsApp، مما يسلط الضوء على التعاون بين عمالقة التكنولوجيا لمواجهة التهديدات الأمنية.

على الرغم من أن سامسونج لم تحدد ما إذا كانت الهجمات استهدفت مستخدمي واتساب فقط، إلا أن تطبيقات المراسلة الفورية الأخرى التي تستخدم نفس مكتبة معالجة الصور قد تكون معرضة للخطر أيضًا، حيث يمكن للمهاجمين استهدافها باستخدام نفس الثغرة.

سياق أوسع: هجمات “Zero-Click” على منصات أخرى

يأتي هذا الإصلاح في سياق أمني متوتر، حيث أصلح واتساب في أواخر أغسطس ثغرة “Zero-Click” (لا تتطلب أي نقرة من المستخدم) في تطبيقاته على أنظمة iOS و macOS (تحمل المعرف CVE-2025-55177). تم ربط هذه الثغرة بثغرة يوم صفر أخرى من آبل (CVE-2025-43300) في هجمات مستهدفة “شديدة التطور”.

في ذلك الوقت، حث واتساب المستخدمين المحتمل تأثرهم على تحديث أجهزتهم وبرامجهم، وإعادة ضبط أجهزتهم إلى إعدادات المصنع. ووفقًا لرئيس مختبر الأمن في منظمة العفو الدولية، حذر واتساب بعض المستخدمين من أن أجهزتهم استُهدفت في حملة تجسس متقدمة، مما يؤكد على خطورة هذا النوع من الهجمات.

📡 لمزيد من التحديثات اليومية، تفضل بزيارة قسم الأخبار على موقعنا.

ابقَ في صدارة المشهد التقني! 🔍
انضم إلى مجتمعنا على تيليغرام لتصلك أبرز الأخبار أولاً بأول! 💡

مقالات ذات صلة:

• تحديثات مايكروسوفت الأمنية لشهر يوليو 2025 تعالج 137 ثغرة بينها ثغرة يوم صفر في SQL Server
• تحديثات مايكروسوفت (سبتمبر 2025): إصلاح 81 ثغرة أمنية وثغرتي يوم صفر
• ثغرة أمنية خطيرة في هواتف سامسونج قد تعرضها لهجمات Zero-Click: كيف تحمي جهازك؟
• واتساب تُصلح ثغرة خطيرة استُخدمت في اختراق الهواتف ببرمجية تجسس Graphite
• واتساب تسد ثغرة أمنية خطيرة استُغلت في هجمات تجسسية على iOS وmacOS