ثغرات أمنية

سامسونج تصلح ثغرة يوم-صفر عبر واتساب تستهدف أجهزة أندرويد

ثغرة يوم الصفر في مكتبة صور مغلقة المصدر أتاحت تنفيذ تعليمات خبيثة عن بعد على أجهزة أندرويد.

تم النشر في Sep. 12, 2025

سامسونج تصلح ثغرة يوم-صفر عبر واتساب تستهدف أجهزة أندرويد — إصلاحات سامسونج الأخيرة تكشف عن تنسيق أمني واسع بين كبرى الشركات لمواجهة هجمات يوم-صفر المعقدة.

أعلنت شركة سامسونج عن إصلاح ثغرة أمنية بالغة الخطورة جرى استغلالها في هجمات يوم-صفر ضد بعض أجهزتها العاملة بنظام Android. الثغرة، التي تحمل الرمز CVE-2025-21043، تم الإبلاغ عنها لدى فرق الأمن السيبراني في Meta وواتساب في 13 أغسطس، وتؤثر على الأجهزة التي تعمل بنظام Android 13 أو أحدث.

تعود المشكلة إلى مكتبة libimagecodec.quram.so المطورة من شركة Quramsoft، وهي مكتبة مغلقة المصدر لمعالجة الصور. وأوضحت الشركة أن الخلل ناتج عن خطأ من نوع out-of-bounds write يمكن المهاجمين من تنفيذ تعليمات ضارة عن بعد على الأجهزة المستهدفة. وأكدت سامسونج أن استغلالاً لهذه الثغرة كان متداولاً بالفعل في بيئة الإنترنت.

رغم أن الشركة لم تحدد ما إذا كانت الهجمات استهدفت مستخدمي واتساب حصراً، إلا أن أي تطبيقات مراسلة أخرى تعتمد على المكتبة ذاتها قد تكون عرضة للاستغلال.

تنسيق أمني لكشف حملة تجسس متطورة

في هذا الصدد، صرح متحدث باسم Meta أن اكتشاف هذه الثغرة جاء ضمن تحقيق استباقي في هجوم شديد الاستهداف خلال الصيف الماضي، وهو التحقيق الذي أدى إلى إصدار تنبيه أمني لمستخدمي واتساب على أنظمة iOS وmacOS. وأوضح المتحدث أن الشركة شاركت نتائج التحقيق مع شركاء الصناعة، من بينهم Apple وسامسونج.

من جانبها، سارعت Apple إلى معالجة ثغرة مرتبطة بالهجوم ذاته (CVE-2025-43300) في الشهر الماضي، فيما نشرت سامسونج تحديثاً أمنياً لثغرة أخرى (SVE-2025-1702) إلى جانب إصلاح CVE-2025-21043.

وفي أواخر أغسطس، أصلحت واتساب أيضاً ثغرة من نوع zero-click تحمل الرمز CVE-2025-55177 في تطبيقاته على iOS وmacOS، تم استغلالها بالتوازي مع ثغرة Apple المذكورة في هجوم بالغ التطور. حينها، أوصت المنصة مستخدميها بتحديث أنظمتهم وإعادة ضبط أجهزتهم إلى إعدادات المصنع.

ورغم أن Apple وواتساب لم تكشفا تفاصيل إضافية عن طبيعة الهجوم المترابط، أكد دونشا أو سيربهيل، رئيس مختبر الأمن في مختبر Amnesty International’s Security Lab، أن بعض المستخدمين تلقوا تحذيرات مباشرة من واتساب بشأن استهداف أجهزتهم ببرمجيات تجسس متقدمة. في حين لم يتسنَّ الحصول على تعليق إضافي من متحدثي سامسونج وMeta عند نشر التقرير.

الجدير بالذكر أن باحثين رصدوا هذا الشهر برمجيات خبيثة تستغل ثغرة أخرى غير معالجة آنذاك في نظام إدارة المحتوى MagicINFO 9 (CVE-2024-7399) من سامسونج، وهو النظام الذي تعتمد عليه مطارات وسلاسل تجارية ومؤسسات طبية وشركات كبرى لإدارة شاشات العرض والمحتوى.