بدأت شركة سامسونج في طرح تحديث الأمان لشهر سبتمبر 2025 لعدد من أجهزتها، حيث تم تصحيح ثغرة أمنية خطيرة تم استغلالها بالفعل. تتيح هذه الثغرة للمهاجمين تنفيذ تعليمات برمجية عن بُعد، مما يعرض الجهاز للخطر إذا قام المستخدم بفتح صورة مصممة خصيصًا. وقد أكدت سامسونج استخدام استغلال فعّال في هجمات حقيقية.
تؤثر الثغرة، التي تم تحديدها بالرمز CVE-2025-21043، على أجهزة سامسونج التي تعمل بنظام أندرويد 13، 14، 15 و16. وتوجد في مكتبة تُسمى libimagecodec.quram.so، المستخدمة في معالجة الصور. وعلى الرغم من أن سامسونج لم تكشف عن تفاصيل الهجمات، فمن المحتمل أن تستهدف تطبيقات المراسلة التي تستخدم هذه المكتبة، مثل واتساب.
بالإضافة إلى هذه الثغرة الخطيرة، يعالج تحديث الأمان لشهر سبتمبر أيضًا مشكلات أخرى ذات خطورة عالية ومتوسطة. من بين هذه المشكلات كتابة خارج الحدود في مكتبة libsavsvc.so، التي قد تسمح بتنفيذ تعليمات برمجية محليًا، وعدة ثغرات في تطبيقات النظام مثل One UI Home، وContactProvider، وImsService، التي قد تمكن المهاجمين من تجاوز ميزات الأمان أو الوصول إلى معلومات حساسة.
توصي سامسونج بشدة جميع المستخدمين بتثبيت تصحيح الأمان لشهر سبتمبر فورًا. وللقيام بذلك، يكفي فتح الإعدادات > تحديث البرنامج > تنزيل وتثبيت. وحتى يتم تطبيق التصحيح، يجب على المستخدمين توخي الحذر عند التعامل مع الملفات أو الصور من مصادر غير موثوقة، حيث يمكن استخدامها لاستغلال الثغرة. وحتى الآن، تلقت بعض أجهزة جالاكسي التحديث، ومن المتوقع أن تحصل عليه أجهزة أخرى في الأسابيع المقبلة.
