گوشی خود را همین حالا بهروز رسانی کنید
شرکت سامسونگ در بیانیهای به کاربران گوشیهای گلکسی هشدار داده است که یک مشکل امنیتی بسیار جدی شناسایی شده و نصب آخرین بهروزرسانی امنیتی الزامی میباشد.
طبق گزارشهایی که منتشر شده، این مشکل امنیتی با شناسه CVE-2025-21043 شناخته میشود و شامل دستگاههای مجهز به اندروید 13 و نسخههای جدیدتر است. سامسونگ تأیید کرده که حملات متوجه مدلهایی همچون گلکسی S25 و گلکسی S25 اج در حال وقوع است. بنابراین، بهروزرسانی مربوط به سپتامبر برای اصلاح این آسیبپذیری ارائه شده است.
هشدار سامسونگ در خصوص وجود نقص امنیتی در گوشیهای گلکسی
این آسیبپذیری که بهعنوان «بحرانی» تلقی شده، در ابتدا توسط پیامرسان واتساپ گزارش گردید. اما هنوز مشخص نیست آیا واتساپ تنها پیامرسانی است که تحت تأثیر این مشکل قرار گرفته یا دیگر برنامههای مشابه نیز با چنین مسئلهای مواجه هستند. با در نظر گرفتن اینکه واتساپ بیش از ۳ میلیارد کاربر فعال ماهانه دارد، دامنه این تهدید میتواند بسیار گسترده باشد. این نقص در یک کتابخانه خاص پردازش تصویر متعلق به شرکت Quramsoft شناسایی شده و به نوعی آسیبپذیری حافظه به نام Out-of-bounds write منجر میشود که این امکان را برای مهاجمان فراهم میآورد تا کدهای مخرب را اجرا کنند.
روش کار این حمله بدین صورت است که مهاجم از راه دور یک فایل تصویری دستکاریشده ارسال میکند؛ در حین پردازش این فایل بر روی دستگاه آسیبپذیر، دادههای مخرب در بخشی از حافظه نوشته میشود که خارج از دامنه مجاز است و در نتیجه خطایی ایجاد میگردد. اگر این دادهها در مکان خاصی قرار گیرند، سیستم فریب خورده و آنها را اجرا میکند و در نتیجه مهاجم بهصورت کامل کنترل گوشی را به دست میآورد.
نکته نگرانکننده در این روش این است که این نوع حمله از نوع بدون کلیک (Zero-click) است؛ به عبارت دیگر کاربر حتی نیازی به باز کردن پیام یا هر گونه تعامل با آن ندارد و حمله بدون اطلاع او در پسزمینه اجرا میشود که شناسایی آلودگی دستگاه را برای قربانی بسیار دشوار میسازد. هر چند که اجرای چنین حملاتی نیاز به تخصص و منابع بالا دارد و به همین دلیل نسبتاً نادر است.
این نوع حملات عمدتاً بر روی افراد مشهور و کسانی که در کانون توجه هستند، متمرکز میشوند، زیرا پیچیدگی و هزینه بالای آنها معمولاً تنها توسط دولتها یا نهادهای با منابع مالی بالا قابل انجام است و بیشتر با هدف جاسوسی طراحی میشوند؛ به عنوان مثال، روزنامهنگاران، سیاستمداران، دیپلماتها و کارمندان بخشهای دفاعی از جمله اهداف رایج این حملات به شمار میروند.
اگرچه حفظ امنیت گوشی به مراتب پیچیده نیست. اطمینان حاصل کنید که دستگاه گلکسی شما آخرین نسخه اندروید را اجرا میکند و تمامی اپلیکیشنها نیز بهروزرسانی شدهاند. دریافت بهروزرسانیها در گوشیهای سامسونگ کمی متفاوت است، زیرا عرضه آپدیتها بستگی به مدل گوشی، کشور محل استفاده و اپراتور مخابراتی دارد، به عبارت دیگر، آپدیتها بهصورت مرحلهای ارائه میشوند. با این حال، به محض این که گوشی شما قابلیت دریافت بهروزرسانیهای اندروید و امنیتی را داشته باشد، حتماً آنها را نصب کنید.
حتی اگر جزو چهرههای مشهور نیستید، احتیاط همواره ضروری است. مهاجمان معمولاً بهدنبال دستگاههایی هستند که سیستمعاملهای قدیمی دارند یا آخرین بستههای امنیتی بر روی آنها نصب نشده است. بنابراین سادهترین راه برای محافظت، اطمینان از نصب آخرین نسخه بهروزرسانیهای امنیتی بر روی گوشی شماست تا دستگاه در برابر حملات احتمالی امن باقی بماند.
![برنامه انتشار آپدیت رابط کاربری MIUI 14 برای گوشی های پوکو اعلام شد [+زمان بندی انتشار]](https://gameology.ir/wp-content/uploads/2023/04/برنامه-انتشار-آپدیت-رابط-کاربری-MIUI-14-برای-گوشی-های.jpg)
![بهترین گوشی های هواوی تا 6 میلیون تومان در بازار ایران [فروردین 1402]](https://gameology.ir/wp-content/uploads/2023/04/بهترین-گوشی-های-هواوی-تا-6-میلیون-تومان-در-بازار.jpg)