سامسونگ بهروزرسانیهای امنیتی ماهانه خود را برای اندروید منتشر کرده است، ازجمله رفع یک آسیبپذیری امنیتی که گفته میشود در حملات روز صفر مورد بهرهبرداری قرار گرفته است.
این آسیبپذیری، CVE-2025-21043 (امتیاز ۸٫۸ در CVSS)، مربوط به نوشتن خارج از محدوده است که میتواند منجر به اجرای کد دلخواه شود[۱].
سامسونگ در یک توصیهنامه گفت[۲]: “نوشتن خارج از محدوده در libimagecodec.quram.so قبل از انتشار SMR سپتامبر ۲۰۲۵ نسخه ۱ به مهاجمان از راه دور اجازه میدهد تا کد دلخواه را اجرا کنند. این وصله، پیادهسازی نادرست را اصلاح کرد.”
طبق گزارش سال ۲۰۲۰ از پروژه صفر گوگل[۳]، libimagecodec.quram.so یک کتابخانه تجزیه تصویر متنباز است که توسط Quramsoft توسعه داده شده و از فرمتهای مختلف تصویر پشتیبانی میکند.
این مشکل که طبق گفتهی این غول الکترونیکی کره جنوبی، بحرانی ارزیابی شده است، نسخههای ۱۳، ۱۴، ۱۵ و ۱۶ اندروید را تحت تأثیر قرار میدهد. این آسیبپذیری در ۱۳ اوت ۲۰۲۵ بهصورت خصوصی به این شرکت اطلاع داده شد.
سامسونگ هیچ جزئیاتی در مورد نحوهی بهرهبرداری از این آسیبپذیری در حملات و اینکه چه کسی ممکن است پشت این تلاشها باشد، به اشتراک نگذاشت. بااینحال، اذعان کرد که “یک بهرهبرداری برای این مشکل در فضای مجازی وجود داشته است.”
این پیشرفت اندکی پسازآن صورت گرفت که گوگل اعلام کرد[۴] دو نقص امنیتی در اندروید (CVE-2025-38352 و CVE-2025-48543) را که گفته میشود در حملات هدفمند مورد بهرهبرداری قرار گرفتهاند، برطرف کرده است.
منابع[۱] https://www.cve.org/CVERecord?id=CVE-2025-21043
[۲] https://security.samsungmobile.com/securityUpdate.smsb
[۳] https://googleprojectzero.blogspot.com/2020/07/mms-exploit-part-1-introduction-to-qmage.html
[۴] https://en.wikipedia.org/wiki/Levenshtein_distance
[۵] https://thehackernews.com/2025/09/android-security-alert-google-patches.html
ثبت ديدگاه