سامسونگ در بیانیهای رسمی به دارندگان گوشیهای گلکسی هشدار داده که یک آسیبپذیری امنیتی بحرانی (CVE-2025-21043) کشف شده و نصب آپدیت امنیتی سپتامبر ۲۰۲۵ ضروری است. این نقص، که در کتابخانه پردازش تصویر Quramsoft قرار دارد، دستگاههای مبتنی بر اندروید ۱۳ و بالاتر را تهدید میکند و حملاتی علیه مدلهایی مانند گلکسی S25 و S25 Edge در حال وقوع است. در این مقاله از آی تی پالس، جزئیات این آسیبپذیری، نحوه حمله، و راهکارهای امنیتی را بررسی میکنیم.
آسیبپذیری CVE-2025-21043: تهدید zero-click
مشخصات نقص
- شناسه: CVE-2025-21043 (امتیاز CVSS: 8.8، سطح بحرانی).
- توضیح: نقص Out-of-bounds write در کتابخانه libimagecodec.quram.so، که اجازه اجرای کد دلخواه (RCE) را میدهد.
- تأثیر: دستگاههای اندروید ۱۳، ۱۴، ۱۵، و ۱۶، از جمله گلکسی S25، S24، و Z Fold 6.
- کشف: ابتدا توسط واتساپ در ۱۳ آگوست ۲۰۲۵ گزارش شد، اما ممکن است اپهای دیگر (مانند گالری یا پیامرسانها) نیز آسیبپذیر باشند.
نحوه حمله
- Zero-click: حمله بدون نیاز به تعامل کاربر (مانند کلیک یا باز کردن فایل). مهاجم یک تصویر دستکاریشده (مانند JPEG) را از راه دور ارسال میکند.
- فرآیند: هنگام پردازش تصویر، دادههای مخرب در حافظه خارج از محدوده نوشته میشوند، که منجر به اجرای کد مخرب و کنترل کامل دستگاه میشود.
- اهداف: عمدتاً افراد برجسته (روزنامهنگاران، سیاستمداران، کارکنان دفاعی) برای جاسوسی، اما دستگاههای قدیمی نیز آسیبپذیرند.
سامسونگ: «این آپدیت فوری برای محافظت از کاربران ضروری است. حملاتی در حال وقوع است و کاربران باید بلافاصله نصب کنند.»
آپدیت امنیتی سپتامبر ۲۰۲۵: جزئیات
محتوای آپدیت
- تعداد پچها: 71 پچ اندروید (2 بحرانی، 58 بالا، 1 تکراری، 10 غیرقابل اعمال) + 25 پچ One UI.
- پچهای اضافی:
- CVE-2025-32100 (بالا، جزئیات نامشخص).
- CVE-2025-21034 (بالا، Out-of-bounds write در libsavsvc.so).
- مدلهای تحت تأثیر: گلکسی S25، S25 Edge، S24، Z Fold 6، و دیگر دستگاههای اندروید ۱۳+.
نحوه نصب
- مسیر: Settings > Software Update > Download and Install.
- فعالسازی خودکار: در Settings > Software Update > Auto Download Over Wi-Fi، آپدیتها را فعال کنید.
- زمانبندی: آپدیتها بهصورت مرحلهای بر اساس مدل، منطقه، و اپراتور عرضه میشوند. اگر هنوز نرسیده، صبر کنید یا از VPN برای دانلود استفاده کنید.
پیامدهای امنیتی و توصیهها
خطرات
- سرقت داده: دسترسی به اطلاعات حساس (عکسها، پیامها، حسابهای بانکی).
- جاسوسی: نصب بدافزار برای نظارت مداوم.
- انتشار: با بیش از 3 میلیارد کاربر واتساپ، دامنه تهدید گسترده است.
توصیهها
- نصب فوری: اگر آپدیت در دسترس است، بلافاصله نصب کنید.
- بهروزرسانی اپها: واتساپ و اپهای تصویربرداری را بهروز کنید.
- امنیت اضافی: از 2FA، VPN، و اجتناب از لینکهای مشکوک استفاده کنید.
- بررسی دستگاه: اگر مشکوک به آلودگی هستید، از ابزارهایی مانند Malwarebytes اسکن کنید.
مقایسه با آسیبپذیریهای اخیر
| نقص | تأثیر | سطح | پچ |
|---|---|---|---|
| CVE-2025-21043 | RCE zero-click در تصاویر | بحرانی | سپتامبر 2025 |
| CVE-2025-55177 (iOS) | RCE در iPhone | بحرانی | iOS 18.3 |
| CVE-2025-32100 | Memory corruption | بالا | سپتامبر 2025 |
این نقص مشابه آسیبپذیریهای iOS و Microsoft است، که نشاندهنده تهدید روبهرشد zero-click است.
آسیبپذیری CVE-2025-21043 یک تهدید بحرانی برای گوشیهای سامسونگ است که با حملات zero-click از طریق تصاویر دستکاریشده، کنترل دستگاه را به هکرها میدهد. آپدیت امنیتی سپتامبر ۲۰۲۵ فوری ضروری است و کاربران باید بلافاصله نصب کنند. با بیش از 71 پچ اندروید و 25 پچ One UI، این آپدیت امنیت را تقویت میکند. آی تی پالس، مرجع اخبار امنیت سایبری، شما را با آخرین تهدیدات همراهی میکند.
