سامسونج تعلن إصلاح ثغرة خطيرة استهدفت هواتف أندرويد الحديثة

كشفت شركة سامسونج في بيان رسمي عن إصلاح ثغرة أمنية حرجة سمحت للمهاجمين بتنفيذ تعليمات برمجية عن بعد، حيث تم استغلالها بالفعل في هجمات من نوع “يوم صفر” ضد عدد من هواتفها العاملة بنظام أندرويد.

وقد تم تتبع هذه الثغرة تحت المعرف CVE-2025-21043، وأكدت الشركة أن الهجمات لم تكن نظرية بل وقعت فعليًا، ما يعكس خطورة الثغرات الأمنية غير المكتشفة مبكرًا.

تفاصيل الثغرة

ذكرت سامسونج أن الثغرة تؤثر بشكل مباشر على الأجهزة التي تعمل بنظام أندرويد 13 أو أحدث، وقد أُبلغت الشركة عنها من قبل الفرق الأمنية في شركتي Meta وWhatsApp في الثالث عشر من أغسطس الماضي.

وأوضحت أن مصدر الثغرة هو مكتبة libimagecodec.quram.so المغلقة المصدر، التي طورتها شركة Quramsoft لمعالجة صيغ الصور المختلفة، وأشارت إلى أن المشكلة ناتجة عن ضعف في عملية “كتابة البيانات خارج الحدود المسموح بها”، ما يسمح للجهات المهاجمة بحقن تعليمات خبيثة وتنفيذها عن بعد.

وأكدت سامسونج أنها تلقت تقارير تفيد بوجود استغلال نشط لهذه الثغرة في حملات سيبرانية متقدمة، وهو ما جعل سرعة الإصلاح أمرًا ضروريًا لحماية المستخدمين، خاصة أن الثغرات من هذا النوع تتيح للمهاجمين تجاوز إجراءات الأمان دون الحاجة إلى تدخل مباشر من المستخدم.

دور المكتشفين

أوضحت الشركة أن الفضل في اكتشاف هذه الثغرة يعود إلى فرق الأمن في Meta وWhatsApp، الأمر الذي يبرز أهمية التعاون بين شركات التكنولوجيا الكبرى للتصدي للتهديدات المعقدة.

ورغم أن سامسونج لم تكشف بشكل رسمي عن طبيعة الاستهداف أو الجهات التي كانت هدفًا للهجمات، إلا أن المحللين أشاروا إلى أن تطبيقات المراسلة الفورية التي تعتمد على نفس مكتبة معالجة الصور قد تكون معرضة بدورها للخطر، وهو ما يوسع نطاق التهديد المحتمل ليشمل منصات متعددة.

سياق أمني

جاء إصلاح سامسونج لهذه الثغرة في وقت تتزايد فيه الهجمات السيبرانية القائمة على استغلال الثغرات من نوع “Zero-Click” التي لا تتطلب أي تفاعل من المستخدم، حيث كان تطبيق واتساب قد أعلن في أواخر أغسطس عن إصلاح ثغرة مماثلة تحمل المعرف CVE-2025-55177 على أنظمة iOS وmacOS، وتم ربطها مع ثغرة أخرى من آبل تحت المعرف CVE-2025-43300، وأكدت تقارير أمنية أن هذه الثغرات جرى استغلالها في هجمات موجهة بالغة التطور.

وشددت شركات التقنية العالمية في بياناتها الأخيرة على ضرورة تحديث الأجهزة والبرامج فورًا، حيث دعا واتساب المستخدمين إلى إعادة ضبط أجهزتهم في حال الاشتباه بوقوع اختراق، فيما أكد خبراء الأمن في منظمة العفو الدولية أن بعض المستخدمين تلقوا بالفعل تحذيرات بخصوص استهدافهم في حملات تجسس متقدمة، وهو ما يسلط الضوء على خطورة استمرار موجات الهجمات المعتمدة على استغلال ثغرات يوم صفر.

وتأتي هذه التطورات لتؤكد أن المنافسة بين الشركات المهاجمة والجهات المطورة للأنظمة والتطبيقات مستمرة على نحو متصاعد، حيث يعتمد المهاجمون على اكتشاف ثغرات غير معروفة، بينما تسابق الشركات الزمن لإصلاحها قبل أن تتحول إلى تهديد واسع النطاق، ومن المتوقع أن تدفع هذه الحوادث المستخدمين إلى زيادة الاعتماد على التحديثات الأمنية الدورية وتفعيل مستويات الحماية المتقدمة لحماية بياناتهم.