کمیته رکن چهارم– سامسونگ اعلام کرد یک آسیبپذیری حیاتی در سیستمعامل اندروید را برطرف کرده که پیشتر در حملات روز-صفر مورد سوءاستفاده قرار گرفته بود. این ضعف امنیتی با شناسه CVE-2025-21043 و امتیاز ۸.۸ CVSS به نوعی خطای «نوشتن خارج از محدوده حافظه» مربوط میشود که امکان اجرای کد دلخواه را برای مهاجمان فراهم میکرد.
به گزارش کمیته رکن چهارم، این آسیبپذیری در کتابخانه libimagecodec.quram.so وجود داشت که توسط شرکت Quramsoft توسعه یافته و برای پردازش فرمتهای مختلف تصویری در دستگاههای اندرویدی استفاده میشود. سامسونگ اعلام کرده این نقص امنیتی پیش از نسخه SMR Sep-2025 Release 1 وجود داشته و با بهروزرسانی اخیر اصلاح شده است.
این مشکل نسخههای اندروید ۱۳، ۱۴، ۱۵ و ۱۶ را تحت تأثیر قرار داده است. سامسونگ تأیید کرده که بهرهبرداری از این آسیبپذیری در فضای واقعی مشاهده شده اما جزئیاتی درباره مهاجمان یا شیوه دقیق حملات ارائه نکرده است. گزارشها نشان میدهد این نقص در تاریخ ۱۳ اوت ۲۰۲۵ بهطور خصوصی به سامسونگ اطلاع داده شده بود.
این اقدام همزمان با وصلههای امنیتی گوگل برای دو آسیبپذیری دیگر با شناسههای CVE-2025-38352 و CVE-2025-48543 انجام میشود که آنها نیز در حملات هدفمند مورد استفاده قرار گرفته بودند. سامسونگ از کاربران خواسته است دستگاههای خود را در سریعترین زمان ممکن بهروزرسانی کنند.
