باگ واتساپ گوشی‌های گلکسی S22 و S23 و S24 سامسونگ را هدف قرار داد

پژوهشگران امنیتی باگ مهم واتساپ در گوشی‌های سامسونگ را شناسایی کردند که امکان نفوذ بدون کلیک با فایل DNG را فراهم می‌کرد.

به گزارش تک‌ناک، جزئیات مربوط به باگ بزرگ مرتبط با واتساپ که سامسونگ در آوریل ۲۰۲۵ آن را برطرف کرده بود، به‌تازگی فاش شده است. طبق گزارش‌ها، هکرها با استفاده از ترفندی ساده در واتساپ توانسته‌اند تعدادی از گوشی‌های پرچم‌دار سامسونگ، از‌جمله سری‌های گلکسی S23 و S24 و مدل‌های تاشو را هدف قرار دهند.

سامی‌فنز می‌نویسد که پژوهشگران واحد امنیتی Unit42 موفق شدند جاسوس‌افزار خطرناکی به نام لندفال را شناسایی کنند که ازطریق نقص امنیتی در نمایش تصاویر واتساپ، کاربران سامسونگ را تحت نظارت قرار می‌داد. نکته مهم این است که کاربران گوشی‌های گلکسی در منطقه خاورمیانه برای چند ماه متوالی هدف این حملات بودند.

واتساپ یکی از شبکه‌های اجتماعی محبوب دنیا به شمار می‌رود و تقریباً هر کاربر تلفن هوشمند از آن برای گفت‌وگو و ارسال فایل استفاده می‌کند. بااین‌همه، همین برنامه به‌صورت ناخواسته راه نفوذی برای هکرها فراهم کرده بود تا ازطریق باگ مرتبط با تصاویر سامسونگ به عملیات جاسوسی دست پیدا کنند. با اینکه واتساپ با تعریف Passkey تلاش کرده بود امنیتش را افزایش دهد، گویا در برخی زمینه‌ها مثل افشای اطلاعات مالی و بانکی و جاسوس‌افزارها موفق نبوده است.

هکرها از فایل‌های تصویری با فرمت DNG استفاده کردند تا از آسیب‌پذیری موجود در نرم‌افزار سامسونگ سوءاستفاده کنند. درصورتی‌که حمله با موفقیت انجام می‌شد، فایل ارسال‌شده می‌توانست بدون نیاز به کلیک یا نصب برنامه‌، کنترل کامل گوشی را در اختیار مهاجم قرار دهد. این نوع حمله که به «حمله بدون کلیک» (Zero-Click) معروف است، به‌دلیل سادگی و مخفی‌بودنش از انواع خطرناک نفوذ محسوب می‌شود. انتشار این گزارش فرضیات ایمنی بیشتر گوشی‌های اندرویدی از آیفون در برابر پیام‌های کلاهبرداری درباره را تقویت می‌کند.

مرتبط: رفع ۹۰ نقص مهم با انتشار وصله امنیتی جدید سامسونگ

در این حمله، قربانی فقط تصویری در قالب فایل DNG دریافت می‌کرد. این تصویر در ظاهر بی‌ضرر به نظر می‌رسید؛ اما به هکر اجازه می‌داد وارد سیستم گوشی شود و عملیات جاسوسی خود را آغاز کند، بی‌آنکه کاربر متوجه چیزی شود.

گوشی‌های آسیب‌پذیر شامل سری گلکسی S22، گلکسی S23، گلکسی S24، گلکسی زد فولد ۴ و گلکسی زد فلیپ ۴ بوده‌اند. سامسونگ این نقص را در به‌روزرسانی امنیتی آوریل ۲۰۲۵ رفع کرده است و تمامی دستگاه‌های ذکرشده در همان ماه واجد دریافت این اصلاحیه بودند.

اگر گوشی گلکسی شما هنوز به‌روزرسانی‌های چند ماه اخیر را نصب نکرده است، توصیه می‌کنیم که فوراً اقدام کنید. برای اطمینان از نصب آخرین نسخه نرم‌افزار، به تنظیمات بروید و بخش Software update را باز و گزینه Download and install را اجرا کنید تا امنیت دستگاه شما در برابر این آسیب‌پذیری تضمین شود.

مزتبط: رفع یک نقص امنیتی مهم در مرورگر کروم پس از ۲۰ سال