هشدار فوری سامسونگ به کاربران: همین امروز تلفن‌تان را آپدیت کنید

سامسونگ با ارسال هشداری فوری از کاربران گوشی‌های گلکسی خواسته تا در اسرع وقت دستگاه خود را به‌روزرسانی کنند. دلیل این هشدار تهدید جدیدی با درجه «بحرانی» است که به هکرها اجازه می‌دهد بدون نیاز به انجام هیچ کاری از سوی کاربر، به مدل‌های متنوع گوشی‌های گلکسی نفوذ کنند. 

حمله «بدون کلیک»: وقتی نگاه کردن هم خطرناک است

اگر مخاطب نوشدارو باشید، حواس‌تان هست که روی لینک‌های ناشناس کلیک نکنید و رمز عبور قوی بسازید. اما اگر به شما بگوییم مهاجمان راهی پیدا کرده‌اند که بدون نیاز به هیچ کلیک از سوی شما به دستگاهتان نفوذ کنند چه؟

روش جدید هکرها که با نام «حمله بدون کلیک» (Zero-Click Attack) شناخته می‌شود، مثل نامه‌ای است که با جوهر سمی نوشته شده و حتی لمس پاکت آن هم خطرناک است. شما برای آلوده شدن نیازی به باز کردن نامه ندارید. حمله بدون کلیک اینطوری کار می‌کند:

۱. ارسال بسته مسموم: هکر فایل عکسی ساده را از طریق اپلیکیشن‌های پیام‌رسان برایتان ارسال می‌کند. تصویری که در ظاهر هیچ تفاوتی با عکس‌های دیگر ندارد.

۲. پردازش خودکار: گوشی برای اینکه پیش‌نمایش عکس را به شما نشان دهد یا آن را در گالری ذخیره کند، شروع به پردازش فایل می‌کند. این فرآیندی خودکار در پس‌زمینه است و شما حتی متوجه آن نمی‌شوید.

۳. فعال شدن تله: کد مخربی که هکر در لایه‌های پنهان عکس جاسازی کرده، در همین مرحله پردازش و فعال می‌شود. این کد از حفره امنیتی در کتابخانه پردازش تصویر گوشی سوءاستفاده کرده و خود را در بخشی از حافظه می‌نویسد که نباید آنجا باشد.

۴. فتح قلعه: پس از اجرا شدن کد مخرب، هکر کنترل کامل دستگاه را از راه دور به دست می‌گیرد. به همین سادگی و بدون اینکه شما روی چیزی کلیک کرده باشید یا حتی عکس را باز کرده باشید، دروازه‌ قلعه دیجیتال شما باز می‌شود.

این آسیب‌پذیری که با کد CVE-2023-48635 شناسایی شده، به دلیل ماهیت پنهان و خودکارش در دسته تهدیدهای حیاتی طبقه‌بندی می‌شود.

آیا من هم در خطرم؟

شاید با خودتان فکر کنید حملات پیچیده‌ای مثل این فقط افراد مشهور و سرشناس را هدف می‌گیرد. بله، طراحان این حملات معمولاً به دنبال اهداف خاص هستند، اما یک حفره امنیتی مانند دری باز است. شاید چشم سارق حرفه‌ای دنبال خانه‌های بزرگ باشد، اما یک دزد معمولی از هیچ درِ بازی نمی‌گذرد.

هکرها همیشه دنبال ساده‌ترین هدف‌ها می‌گردند و دستگاهی که به‌روزرسانی امنیتی را نصب نکرده، هدفی ایده‌آل و آسان است. بنابراین این تهدید برای همه کاربران جدی است.

چطور از این حمله در امان بمانیم؟

خوشبختانه راه مقابله با این نامه سمی بسیار ساده است. سامسونگ برای ترمیم این حفره امنیتی به‌روزرسانی منتشر کرده و تنها کاری که باید انجام دهید آپدیت گوشی است:

۱. به بخش تنظیمات (Settings) گوشی بروید.

۲. گزینه به‌روزرسانی نرم‌افزار (Software Update) را پیدا کنید.

۳. روی دانلود و نصب (Download and install) ضربه بزنید.

انتشار آپدیت اندروید برای مدل‌های مختلف گلکسی و در کشورهای گوناگون کمی زمان‌بر است، اما به محض دریافت اعلان به‌روزرسانی را نصب کرده و پشت گوش نیندازید.