كشفت تقارير تقنية حديثة عن خلل أمني قد يؤثر على عدد كبير من مستخدمي هواتف سامسونغ، حيث يمكن أن يؤدي إلى توقف الأجهزة عن العمل بشكل مفاجئ أو إعادة تشغيلها دون تدخل المستخدم، نتيجة ثغرة في البرمجيات المرتبطة بمعالجات إكسينوس.
تتعلق هذه الثغرة بما يتم تداوله حول ما يسمى بالرابط الخفي، إلا أن التفاصيل التقنية تشير إلى أن الأمر أكثر تعقيدًا، إذ تحمل الثغرة الرقم CVE-2025-62817 وتوجد في طبقة البرمجيات الثابتة، وتحديدًا ضمن آلية معالجة بروتوكولات التحكم في الشبكة.
توضح بيانات صادرة عن SentinelOne أن الخلل ناتج عن مشكلة في التعامل مع ما يعرف بالمؤشر الفارغ، حيث لا يتم التحقق من سلامة البيانات قبل معالجتها، ما يؤدي إلى انهيار النظام فور استقبال بيانات ضارة.
تكمن خطورة هذه الثغرة في أنها لا تتطلب أي تفاعل من المستخدم أو عملية تسجيل دخول، إذ يمكن استغلالها بمجرد اتصال الجهاز بالشبكة، ما يزيد من احتمالية تعرض الأجهزة للتعطل.
يعتمد مدى تأثر الأجهزة بهذه المشكلة على نوع المعالج المستخدم، وهو ما يؤدي إلى تفاوت مستوى الخطر بين الأسواق المختلفة.
تشمل الأجهزة المتأثرة تلك التي تعتمد على معالجات إكسينوس، والتي تنتشر في أوروبا وكوريا الجنوبية والشرق الأوسط، ومن بينها هواتف مثل Galaxy A53 5G وA33 5G وM53 5G، إلى جانب احتمالية تأثر نماذج أخرى ضمن الفئات المتوسطة والاقتصادية.
في المقابل، لا تتأثر الهواتف التي تعمل بمعالجات Snapdragon، والتي يتم تسويقها غالبًا في أمريكا الشمالية، بهذه الثغرة وفق المعطيات الحالية.
يمكن للمستخدمين التحقق من نوع المعالج عبر الدخول إلى إعدادات الهاتف ثم قسم حول الهاتف ومعلومات البرنامج، مع مراجعة رقم الطراز، حيث تشير النهايات مثل B أو N غالبًا إلى استخدام معالج إكسينوس.
يعكس تكرار ظهور هذه الثغرات خلال فترة قصيرة، إذ تعد الثالثة من نوعها خلال الأشهر الأولى من عام 2026، مخاوف لدى المختصين بشأن آليات التحقق من البيانات في تطوير البرمجيات لدى الشركة.
يوصي الخبراء باتخاذ مجموعة من الإجراءات الاحترازية في الوقت الحالي، من أبرزها تثبيت آخر التحديثات الأمنية المتاحة، لما قد تتضمنه من إصلاحات تقلل من مخاطر الاستغلال.
ينصح كذلك بمتابعة القنوات الرسمية الخاصة بسامسونغ، خاصة صفحة Samsung Semiconductor، للحصول على أي تحديثات تتعلق بمعالجة هذه الثغرة.
يبقى الحذر عند التعامل مع الروابط غير المعروفة أمرًا ضروريًا، حتى في حال عدم ثبوت ارتباطها المباشر بهذه الثغرة، باعتبارها من أساسيات الأمان الرقمي.
تستمر المتابعة التقنية لهذا الملف من قبل الباحثين الأمنيين، في انتظار إعلان رسمي يحدد الأجهزة المتأثرة بشكل دقيق، إلى جانب طرح الحلول اللازمة لمعالجة هذه المشكلة.