تحذيرات عاجلة من CISA
ثغرة خطيرة في هواتف سامسونغ تسمح بالاختراق من خلال صورة فقط
يمكنكم الآن متابعة آخر الأخبار مجاناً من خلال تطبيق تلغرام
إضغط هنا للإشتراك
إيلاف من سان فرانسيسكو: لم يتوقع مستخدمو هواتف سامسونغ حول العالم أن يصبح مجرد وصول صورة إلى أجهزتهم سببًا لاختراق كامل للهاتف. لكن هذا ما حذرت منه وكالة الأمن السيبراني الأمريكية CISA بعد اكتشاف ثغرة خطيرة تعمل بصمت وتسمح للمهاجمين بالسيطرة على الجهاز من دون أي تفاعل من المستخدم. الخبر بدا أشبه بقصة من عالم التجسس الرقمي، لكن كل التفاصيل تشير إلى تهديد حقيقي يجري استغلاله الآن في هجمات فعلية.
الثغرة التي تحمل الرقم CVE 2025 21042 موجودة داخل مكتبة لمعالجة الصور في نظام سامسونغ. وبمجرد أن يحاول الهاتف تحليل صورة مصممة للهجوم، يحدث خلل في الذاكرة يسمح للجهة المهاجمة بتنفيذ تعليمات خبيثة. لا حاجة لفتح الصورة ولا الضغط عليها، فالمعالجة التلقائية تكفي لإطلاق الهجوم. لهذا السبب اعتبر الخبراء هذه الثغرة من أخطر أنواع الهجمات التي تستهدف الهواتف المحمولة، خصوصًا أنها تمنح المهاجم القدرة على الوصول إلى الصور والرسائل وحتى تفعيل الميكروفون والكاميرا.
وتقول مصادر أمنية إن باحثين رصدوا حملات حقيقية استخدمت صورًا مفخخة لاختراق أجهزة في عدة مناطق. وتمكنت تلك الهجمات من الوصول إلى بيانات المستخدمين، ومراقبة نشاطهم الرقمي، واستخدام الأجهزة كنقطة اختراق لشبكات مؤسسات أكبر. وفي العاشر من نوفمبر أعلنت CISA إدراج الثغرة رسميًا ضمن قائمة الثغرات المستغلة فعليًا، وهو الإعلان الذي يطلق عادة عندما تكون الأدلة مؤكدة ولا شك فيها.
أما سامسونغ فقد سارعت إلى إصدار تحديثات أمنية، وطلبت من المستخدمين تثبيتها فورًا. وبينما لا تزال تفاصيل الهجمات محدودة، إلا أن الخبراء يتوقعون ظهور نسخ جديدة من الاستغلال خلال الأيام المقبلة، إذ تمثل الثغرة هدفًا جذابًا لقراصنة يبحثون عن طرق للوصول إلى ملايين الأجهزة.
ومع خطورة المشهد، بات التحديث الفوري ضرورة ملحّة. ينصح المستخدمون بالتوجه إلى الإعدادات ثم تحديث البرامج للتأكد من الحصول على آخر نسخة. كما يُفضّل إيقاف التحميل التلقائي للصور في تطبيقات الدردشة، ومراجعة أذونات التطبيقات التي تملك حق الوصول للكاميرا أو الميكروفون. ويُنصح أيضًا بمراقبة أي تصرف غير طبيعي مثل ارتفاع حرارة الجهاز أو ظهور تطبيقات غير مألوفة.
القصة ليست مجرد مشكلة تقنية بل تذكير جديد بأن الهاتف الذي نحمله في جيبنا أصبح مستهدفًا أكثر من أي وقت مضى. ومع قدرة المهاجم على الوصول إلى جهازك من خلال صورة فقط، يصبح الوعي والتحديث والمتابعة اليومية عناصر أساسية في حماية حياتك الرقمية اليوم.