این مشکل چیست؟

با اعلان رسمی سامسونگ و گزارش واتساپ، آسیب‌پذیری CVE-2025-21043 به‌عنوان یک مشکل بحرانی و فعال تأیید شد که می‌تواند امنیت کاربران گلکسی را به خطر بیندازد. اگر گوشی گلکسی با اندروید ۱۳ یا نسخه‌های بالاتر دارید، این موضوع را جدی بگیرید. اگر گلکسی دارید، آپدیت سپتامبر ۲۰۲۵ را فوراً نصب کنید تا از حملات فعال در دنیای واقعی در امان بمانید.

(مطالعه خبر و دریافت راهنما در اینستاگرام مایکروتل)

CVE-2025-21043 به چه معنی است؟

این آسیب‌پذیری از نوع out-of-bounds write در کتابخانه libimagecodec.quram.so است؛ کتابخانهٔ پردازش تصاویر که توسط برخی اپلیکیشن‌ها مثل واتساپ استفاده می‌شود.

حمله‌کننده‌ها با بهره‌گیری از این نقص می‌توانند بدون نیاز به دخالت کاربر (zero-click یا کمترین تعامل) کد مخرب را اجرا کنند.
با اعلام سامسونگ و گزارش واتس‌اپ، آسیب‌پذیری CVE-2025-21043 با امتیاز بحرانی (۸٫۸) تأیید شده است. این نقص نرم‌افزاری به گونه‌ای است که مهاجمان می‌توانند با ارسال تصویر مخرب به گوشی، به‌صورت از راه دور کد اجرا کنند — بدون نیاز به کلیک یا تعامل کاربر. اگر دستگاه گلکسی دارید و سیستم عامل آن Android ۱۳ یا بالاتر است، لازم است فوراً آپدیت امنیتی جدید را دریافت کنید.

دستگاه‌های تحت تأثیر

  • گوشی‌هایی که سیستم‌عاملشان Android ۱۳ یا بالاتر است. 
  • مدل‌های پرچم‌دار مانند Galaxy S25 و S25 Edge به‌طور خاص نام برده شده‌اند.

تأثیرات و خطرات واقعی

خطرات حملات بالفعل و سناریوهای ممکن

  • امکان اجرای کد دلخواه (remote code execution) بدون تعامل کاربر (zero-click) وجود دارد.
  • سوء‌استفاده در واتس‌اپ گزارش شده، و احتمال دارد سایر پیام‌رسان‌ها نیز تحت تأثیر باشند.
  • اطلاعات بیشتر بر روی سامسونگ منتشر شده است اما جزئیات کامل exploit هنوز عمومی نشده‌اند.
  • دسترسی از راه دور به دستگاه و اجرای کد دلخواه می‌تواند منجر به نفوذ کامل به داده‌ها شود. 
  • امکان بهره‌برداری در حالت zero-day وجود دارد، یعنی قبل از اینکه کاربران متوجه شده باشند آسیب اعمال شده است.
  • پیام‌رسان واتساپ گزارش‌دهنده اولیه بود، اما هنوز معلوم نیست که فقط واتساپ تحت تأثیر باشد یا سایر اپ‌ها هم. 

اقدام لازم — چگونه گوشی‌تان را ایمن نگه دارید؟

  1. بررسی کنید که بسته امنیتی SMR Sep-2025 Release 1 روی گوشی‌تان نصب شده باشد. در «تنظیمات → به‌روزرسانی نرم‌افزار» جستجو کنید.
  2. از تنظیمات → به‌روزرسانی نرم‌افزار → مشاهده دستی به‌روزرسانی‌ها استفاده کنید.
  3. اگر هنوز آپدیت برای مدل یا منطقه شما عرضه نشده است، از آنتی‌ویروس معتبر استفاده کنید، اپ‌ها را از منابع رسمی دانلود کنید و لینک‌ها و فایل‌های ناشناس را باز نکنید.
  4. اپلیکیشن‌هایی مانند واتساپ را هم آپدیت نگه دارید؛ چون آسیب در تعامل با پردازش تصویر‌ها در این اپ‌ها دیده شده است.آن را به آخرین نسخه بروزرسانی کنید. اگر پیام هشدار از طرف واتس‌اپ دریافت کرده‌اید، به آن توجه کنید.
  5. قابلیت‌هایی مثل “Google Play Protect” و تأیید دو مرحله‌ای (2FA) را فعال نگه دارید.

توصیه‌های پیشگیرانه و نگهداری بلندمدت

  • اجازه‌های اپلیکیشن‌ها را بررسی کنید، مخصوصاً اپ‌ها که به شکل پیش‌فرض به حافظه و رسانه دسترسی دارند.
  • بکاپ منظم از داده‌ها داشته باشید تا در صورت بروز مشکل، اطلاعات مهم را از دست ندهید.
  • به‌روزرسانی‌های منظم سیستم‌عامل و بسته‌های امنیتی سامسونگ را دنبال کنید.
  • رفتار ناهنجار گوشی مثل مصرف باتری غیرمعمول، داغ شدن زیاد، کار نکردن اپ‌هایی که قبلاً کاربرد داشتند می‌تواند نشانهٔ خطر باشد.
  • قابلیت‌هایی مثل تشخیص دو مرحله‌ای (2FA)، کد عبور، قفل اپ‌ها را فعال نگه دارید.

جمع‌بندی

آسیب‌پذیری CVE-2025-21043 یکی از خطرناک‌ترین مشکلات امنیتی اخیر است؛ حملاتی که در دنیای واقعی رخ داده‌اند نشان می‌دهند که این موضوع صرفاً یک هشدار نیست، بلکه یک تهدید جدی است. اگر گوشی گلکسی دارید، همین الان مطمئن شوید که آپدیت امنیتی سپتامبر ۲۰۲۵ نصب شده است. برای راهنمایی دقیق مدل و وضعیت منطقه‌ای دستگاه‌تان، یا اگر نیاز به خدمات حرفه‌ای دارید، به سایت microtel.ir مراجعه کنید یا با تیم تخصصی ما تماس بگیرید — ما در کنار شما هستیم تا امنیت موبایلتان را تضمین کنیم.

برای اطلاعات بیشتر و اخبار بیشتر صفحه اینستاگرام مایکروتل را دنبال کنید. امنیت شما برای ما اولویت اول است — سریع اقدام کنید تا همیشه در امنیت کامل باشید.