أخبارنا المغربية - وكالات
كشفت قواعد بيانات أمنية رسمية عن وجود ثغرة تحمل الرقم CVE-2025-62817 في عدد من معالجات Samsung Exynos، تتمثل في Null pointer dereference داخل مكوّن NPU، ويمكن أن تؤدي إلى حالة حجب خدمة (Denial of Service)، أي تعطّل الجهاز أو انهياره أو توقفه عن الاستجابة. وتشمل المعالجات المتأثرة، وفق سامسونغ وNVD، كلاً من: Exynos 1280 و1380 و1480 و1580 و2200 و2400 و2500.
لكن المزاعم المتداولة على مواقع التواصل بأن “الهاتف يمكن إسقاطه بمجرد إرسال رابط” تتجاوز ما هو مثبت رسمياً حتى الآن. فالموثق رسمياً هو أن الثغرة لا تتطلب توثيقاً وأنها قد تسبب تعطيلاً عن بُعد، أما ربطها بمسار محدد مثل “رابط خفي” فليس مؤكداً في المصادر الرسمية التي راجعتها، وقد أشارت تقارير تقنية حديثة إلى أن هذه الرواية المنتشرة أبعد من الأدلة المتاحة حالياً.
وبحسب صفحة الأمان الرسمية لدى Samsung Semiconductor، فإن الثغرة مصنفة عند الشركة على أنها متوسطة الخطورة، وقد نُشر لها تصحيح أمني بالفعل، مع تحديد المنتجات المتأثرة والمكوّن المصاب وتاريخ الإبلاغ. وهذا يعني أن الصورة الأدق ليست “هجوم اختراق كامل للهاتف” بل ثغرة تعطيل في طبقة منخفضة من البرمجيات الثابتة، تتطلب من المستخدمين التأكد من تثبيت آخر التحديثات المتاحة.
أما بخصوص الأجهزة المعرضة للخطر، فالمعيار الحقيقي ليس اسم الهاتف وحده بل نوع الشريحة الداخلية. ولهذا قد تتأثر بعض نسخ “غلاكسي” في أسواق معينة إذا كانت تعمل بإكسينوس، بينما لا تتأثر نسخ أخرى من الهاتف نفسه إذا كانت مزودة بمعالج Snapdragon، لأن الثغرة مسجلة على معالجات Exynos المحددة فقط.
وفي ضوء ذلك، أفضل ما يمكن للمستخدم فعله الآن هو تحديث النظام فوراً، ومراجعة نشرات سامسونغ الأمنية، وعدم الاعتماد على المنشورات المتداولة التي توحي بأن مجرد تلقي رابط يكفي دائماً لإسقاط الهاتف، لأن هذا الجزء تحديداً لم يثبت رسمياً. وإذا كان الهاتف من الفئات التي تعتمد على Exynos 1280 أو 1380 أو 1480 أو 1580 أو 2200 أو 2400 أو 2500، فالمتابعة السريعة للتحديثات تصبح أكثر أهمية.
