خطر آسیب‌پذیری «کلیک صفر»: میلیون‌ها گوشی سامسونگ گلکسی ممکن است هک شوند

طبق وبلاگ امنیتی این شرکت، این آسیب‌پذیری که با شناسه CVE-2025-21043 شناسایی شده است، توسط خود واتس‌اپ گزارش شده است. سامسونگ همچنین تأیید کرد که «کد سوءاستفاده از این آسیب‌پذیری در سطح اینترنت وجود دارد» که نشان می‌دهد هکرها به‌طور فعال از این نقطه ضعف برای انجام حملات سوءاستفاده می‌کنند.

سامسونگ پس از کشف یک آسیب‌پذیری جدی در میلیون‌ها دستگاه، وصله امنیتی اضطراری منتشر کرد.

این آسیب‌پذیری ناشی از نحوه‌ی مدیریت فایل‌های تصویری توسط سیستم عامل از طریق یک کتابخانه‌ی شخص ثالث است. دریافت یک عکس مخرب ارسال شده از طریق یک برنامه‌ی پیام‌رسان مانند واتس‌اپ می‌تواند بدون نیاز به باز کردن پیام یا کلیک روی لینک‌ها توسط کاربر، بدافزار را فعال کند. این یک حمله‌ی zero-click است که بسیار خطرناک است زیرا تشخیص آن برای قربانیان دشوار است و اغلب در کمپین‌های جاسوسی پیچیده استفاده می‌شود.

برای رفع این مشکل، سامسونگ یک وصله امنیتی را به عنوان بخشی از به‌روزرسانی سپتامبر خود منتشر کرد. با این حال، ضعف ذاتی اکوسیستم اندروید آشکار شد: برخلاف آیفون‌ها یا گوگل پیکسل‌ها که به‌روزرسانی‌ها را به‌طور همزمان دریافت می‌کنند، گوشی‌های گلکسی بسته به مدل، منطقه و اپراتور باید منتظر بمانند. این بدان معناست که میلیون‌ها دستگاه تا زمان توزیع وصله، آسیب‌پذیر باقی می‌مانند.

در زمینه ریسک بالا، سامسونگ توصیه می‌کند که کاربران با به‌روزرسانی سیستم عامل و برنامه‌ها به محض انتشار نسخه‌های جدید، از دستگاه‌های خود به طور فعال محافظت کنند. این هنوز ساده‌ترین اما مؤثرترین اقدام برای جلوگیری از تهدیدات فضای مجازی است.

منبع: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968