به گزارش شهرآرانیوز؛ براساس گزارشها، این مشکل امنیتی که با شناسه CVE-۲۰۲۵-۲۱۰۴۳ ثبت شده، دستگاههای مبتنی بر اندروید ۱۳ و نسخههای بالاتر را دربرمیگیرد و سامسونگ تأیید کرده که حملاتی علیه مدلهایی مانند گلکسی S۲۵ و گلکسی S۲۵ اج درحال وقوع است؛ بنابراین بهروزرسانی سپتامبر برای رفع این آسیبپذیری منتشر شده است.
این آسیبپذیری که سطح آن «بحرانی» ارزیابی شده ابتدا از سوی پیامرسان واتساپ گزارش شد، اما هنوز روشن نیست آیا واتساپ تنها پیامرسان درگیر با این آسیبپذیری است یا سایر پیامرسانها نیز دچار مشکل شدهاند. با توجه به گستردگی استفاده از واتساپ با بیش از ۳ میلیارد کاربر فعال ماهانه، دامنه تهدید بسیار وسیع است. این نقص در یک کتابخانه اختصاصی پردازش تصویر متعلق به شرکت Quramsoft شناسایی شده و به یک آسیبپذیری حافظه موسوم به Out-of-bounds write منجر میشود که امکان اجرای کدهای مخرب را برای مهاجمان فراهم میسازد.
روش کار حمله اینگونه است که مهاجم از راه دور یک فایل تصویری دستکاریشده میفرستد که هنگام پردازش روی دستگاه آسیبپذیر، دادههای مخرب در بخشی از حافظه نوشته میشوند که خارج از محدوده تعریفشده است و در نتیجه نوعی خطا رخ میدهد؛ اگر این دادهها در مکان خاصی قرار گیرند، سیستم فریب خورده و آنها را اجرا میکند و مهاجم عملاً کنترل کامل گوشی را بهدست میآورد.
نکته نگرانکننده این است که این حمله از نوع بدون کلیک (Zero-click) است، یعنی کاربر حتی نیازی به باز کردن پیام یا تعامل با آن ندارد و حمله بدون آگاهی او در پسزمینه اجرا میشود که تشخیص آلودگی دستگاه را برای قربانی بسیار دشوار میسازد، هرچند اجرای چنین حملاتی به تخصص و منابع بالا نیاز دارد و بههمیندلیل نسبتاً نادر است.
این حملات عمدتاً افراد مشهور و در معرض توجه عمومی را هدف قرار میدهند، زیرا پیچیدگی و هزینه بالای آنها معمولاً تنها توسط دولتها یا سازمانهای دارای منابع مالی زیاد قابل اجراست و بیشتر برای جاسوسی برنامهریزی میشوند؛ از جمله اهداف رایج میتوان به روزنامهنگاران، سیاستمداران، دیپلماتها و کارکنان بخشهای دفاعی اشاره کرد.
بااینحال، حفظ امنیت گوشی چندان پیچیده نیست. مطمئن شوید که دستگاه گلکسی شما آخرین نسخه اندروید را اجرا میکند و تمام اپلیکیشنها نیز بهروز هستند. دریافت بهروزرسانی در گوشیهای سامسونگ کمی متفاوت است، زیرا انتشار آپدیتها براساس مدل گوشی، کشور محل استفاده و اپراتور مخابراتی انجام میشود، یعنی آپدیتها بهصورت مرحلهای عرضه میشوند. بااینحال، به محض اینکه گوشی شما امکان دریافت بهروزرسانیهای اندروید و امنیتی را داشت، حتماً آنها را نصب کنید.
حتی اگر چهره شناختهشدهای نیستید، رعایت احتیاط ضروری است. مهاجمان بهدنبال دستگاههایی هستند که سیستمعامل قدیمی دارند یا آخرین بسته امنیتی روی آنها نصب نشده است؛ بنابراین سادهترین راه محافظت، اطمینان از اجرای آخرین نسخه بهروزرسانیهای امنیتی روی گوشی شماست تا دستگاه در برابر حملات احتمالی ایمن باقی بماند.
منبع: دیجیاتو
{$sepehr_key_151608}