سامسونج تصدر تحديث أمني لمعالجة ثغرة خطيرة
أصدرت شركة سامسونج مؤخرًا تحديثًا أمنيًا في سبتمبر 2025 لمعالجة ثغرة أمنية خطيرة من نوع “زيرو داي” كانت قد استُغِلّت بالفعل من قبل مهاجمين. ويستهدف هذا التحديث، الذي تم نشره على ملايين الأجهزة من طراز جالاكسي، ثغرة في مكتبة معالجة الصور تتيح تنفيذ تعليمات برمجية عن بُعد دون تفاعل المستخدم. تؤثر هذه الثغرة على الأجهزة التي تعمل بنظام أندرويد 13 أو الأحدث، مما يسمح للمهاجمين بنشر تعليمات برمجية ضارة عبر ملفات صور تبدو غير ضارة في تطبيقات المراسلة.
تعود المشكلة إلى خطأ في تلف الذاكرة في برنامج ترميز الصور Quram المستخدم من قبل سامسونج. يمكن للمهاجمين إنشاء صور مصممة خصيصًا لإحداث كتابة خارج حدود الذاكرة، مما يسمح لهم بتنفيذ تعليمات برمجية عشوائية على الجهاز دون أي إجراء من المستخدم، مما يجعل الهجوم خطيرًا بشكل خاص. وقد أكدت سامسونج أن الثغرة كانت مستغلة بنشاط، مما دفع إلى مراجعة عاجلة للتحديث الشهري، متضمنة إصلاحات لما يقرب من 100 مشكلة أمنية أخرى.
وقد قارن خبراء الأمن هذه الثغرة باستغلالات أخرى حديثة على منصات مختلفة. وتؤكد الاستجابة السريعة من سامسونج، التي تضمنت تفاصيل عن التحديث بعد اكتشاف الثغرة بفترة وجيزة، التزام الشركة بوعدها بتقديم تحديثات لمدة سبع سنوات لأجهزتها الرائدة. ومع ذلك، يبرز الاستخدام النشط للاستغلال التحدي الأوسع للفترة الزمنية بين الكشف عن الثغرات واعتماد المستخدمين للتحديثات.
يأتي هذا الحادث في وقت تروج فيه جوجل لنهج “قائم على المخاطر” لتحديثات أندرويد، مع إعطاء الأولوية للثغرات عالية الخطورة. بالنسبة لسامسونج، التي تقوم بتخصيص أندرويد عبر واجهة One UI، تكشف هذه الثغرات عن تعقيدات الحفاظ على نظام بيئي آمن عبر أجهزة متنوعة. وتغذي التباينات في نشر التحديثات، التي تختلف حسب المزود والمنطقة، النقاش حول اعتماد آليات تحديث أكثر مركزية.
ينصح مالكو أجهزة جالاكسي بالتحقق من التحديثات وتثبيتها فورًا. يمكن أن تساهم تفعيل التحديثات التلقائية في منع النسيان في المستقبل. وعلى الرغم من أن هذا التحديث يعالج الثغرة الحالية، فإن اليقظة المستمرة ضرورية في مواجهة ظهور تهديدات جديدة بسرعة. قد يسرع هذا الحدث من الابتكارات في مجال أمن أندرويد، مثل تعزيز حماية معالجة الصور. وتضع سامسونج نفسها كقائدة في الدفاع عن الأجهزة المحمولة، لكن هذا الحادث يذكرنا بأنه في سباق التسلح الرقمي، لا يوجد جهاز في مأمن تمامًا.
