PSA: تقول Samsung أنه يجب عليك تحديث هاتف Galaxy الخاص بك في أقرب وقت ممكن

في السيناريو الرقمي الحديث ، تظهر مشكلات البرامج في بعض الأحيان تتطلب تصحيحات عاجلة. حاليًا ، يتم إصدار أحد هذه التصحيحات على هواتف Samsung Galaxy أثناء حديثنا ، وإذا لم تكن قد قمت بفحص الهاتف للحصول على التحديثات اليوم ، فقد ترغب في ذلك. الخطأ الذي يصحح هو doozy.

المشكلة لها اسم تقني للغاية يسمى CVE-2025-21043. يضع صفحة تحديث Samsungسمح الخطأ للمهاجمين بإجراء “خارج الحدود. libimageCodec. What.so“ذلك” يسمح للمضربين عن بُعد بتنفيذ التعليمات البرمجية التعسفية “.

وفق Google Project Zeroمثله، libimageCodec. What.so إنها أداة رمز مغلقة تستخدمها تطبيقات مراسلة الطرف الثالث لتحليل الصور التي يمكن أن يستخدمها الغزاة لخطف الهاتف الذكي للشخص. تصحيح التصحيح الذي ينتقل إلى أجهزة Samsung الآن “تنفيذ غير صحيح” للأداة ، مما يمنع حدوث ذلك.

الاستكشاف ، الذي كان اكتشف أغسطس من قبل فريق أمن WhatsApp ، تم الإبلاغ عن Samsung و Apple لإغلاق الأبواب بعدم نشر الأخبار. لا توجد أمثلة عامة للمتسللين الذين يستخدمون هذا الضعف ، لكن تقرير Samsung يشير إلى أن عملاق التكنولوجيا الكورية “تعلمت عن استكشاف في الطبيعة”. وبالتالي ، على الرغم من أنه من غير المحتمل أن يتم توجيه أي مستخدم WhatsApp فردي ، فإن الأدوات لهذا موجودة.

يحتوي WhatsApp على أكثر من ثلاثة مليارات مستخدم في جميع أنحاء العالم ، لذلك كان يمكن أن يسبب هذا الاستكشاف بعض الأضرار ، خاصة إذا تم القيام به للوصول إلى عدة مستخدمين في وقت واحد. مثل ملاحظات PCMAGلم تذكر Samsung أي خدمة مراسلة أخرى من طرف ثالث في تقريرها ، لذلك من غير الواضح ما إذا كان WhatsApp فقط قد تأثر أو ما إذا كان يمكن استغلال خدمات أخرى مع الضعف.

كانت Apple الأولى مع اللكمة لإصلاح الاستكشاف ، ماذا فعلت العودة في نهاية أغسطس. لم تكن نفس المشكلة التي تواجهها سامسونج ، ولكن كان لها تأثير نهائي مماثل ، حيث يمكن أن تجعل الهواتف مختطفة.

يحدث تحديث Samsung بعد أسبوعين تقريبًا من إطلاق Google فشل سلامة مماثل ضعف كان هذا أيضًا مآثرًا لوحظت في الطبيعة كجزء من التحديث الأمني ​​الشهري لـ Android حتى سبتمبر 2025.