تحذير عاجل.. ثغرة خطيرة في هواتف سامسونج عرضت ملايين الأجهزة للخطر

أعلنت شركة سامسونج عن إصلاح ثغرة أمنية بالغة الخطورة كانت قد استغلت في هجمات “يوم الصفر” استهدفت هواتفها العاملة بنظام أندرويد 13 وما بعده.

سامسونج تصلح ثغرة خطيرة

الثغرة، التي تم تتبعها بالمعرف CVE-2025-21043، أبلغت عنها فرق الأمن السيبراني في ميتا وواتساب بتاريخ 13 أغسطس، وتكمن في مكتبة معالجة الصور المطورة من قِبل شركة Quramsoft.

ووفقا للتقارير، فإن المشكلة ناتجة عن خطأ من نوع Out-of-Bounds Write، ما يسمح للمهاجمين بتنفيذ أوامر خبيثة عن بعد على الأجهزة المتأثرة.

وجاء في بيان سامسونج: “الثغرة قبل إصدار التحديث الأمني SMR-Sep-2025 Release 1 تتيح للمهاجمين عن بعد تنفيذ تعليمات برمجية عشوائية، وقد تبلغنا بوجود استغلال فعلي لها في البرية”.

ولم توضح الشركة إن كانت الهجمات اقتصرت على مستخدمي واتساب على أجهزة سامسونج، إذ من المحتمل أن تستهدف تطبيقات مراسلة أخرى تستخدم نفس مكتبة الصور الضعيفة.

من جهتها، أكدت ميتا أنها شاركت نتائج تحقيقاتها مع آبل وسامسونج بعد رصد استغلال متطور هذا الصيف، مما دفع آبل إلى معالجة ثغرة مشابهة (CVE-2025-43300) الشهر الماضي، فيما أصدرت سامسونج تصحيحًا لثغرة أخرى (SVE-2025-1702) ونشرت تقريرها الأمني هذا الأسبوع.

كما سبق لـ واتساب أن أصلحت في أغسطس ثغرة يوم الصفر  (CVE-2025-55177) في تطبيقاتها على iOS وmacOS، كانت مرتبطة بالثغرة الخاصة بآبل واستُخدمت في هجمات تجسسية متقدمة، وقد دعت المستخدمين آنذاك إلى تحديث أجهزتهم وإعادة ضبطها لإعدادات المصنع.

ورغم أن تفاصيل الهجمات لم تكشف بالكامل، إلا أن مختبر الأمن التابع لمنظمة العفو الدولية أكد أن واتساب حذرت بعض المستخدمين من تعرض أجهزتهم لاستهداف عبر برمجيات تجسسية متطورة.

يذكر أن باحثين أمنيين رصدوا في وقت سابق من هذا الشهر قيام قراصنة باستغلال ثغرة أخرى (CVE-2024-7399) في خادم سامسونج MagicINFO 9 (نظام إدارة محتوى يستخدم في المطارات والمستشفيات والمطاعم وسلاسل البيع بالتجزئة) لنشر برمجيات خبيثة على الأجهزة غير المحدثة.