تحذير رسمي من ثغرة في معالجات Exynos
صدرت تحذيرات رسمية بشأن ثغرة في معالجات سامسونغ إكسينوس تحمل الرقم CVE-2025-62817، وما تلاها من تبعات. وفق بيانات قواعد البيانات الأمنية الرسمية، تكمن الثغرة في دالة dereference من نوع null pointer داخل مكوّن Neural Processing Unit (NPU)، ما قد يؤدي إلى حالة Denial of Service وتعطّل الجهاز أو توقفه عن الاستجابة.
المعالجات المتأثرة، بحسب سامسونغ وNVD، تشمل Exynos 1280 و1380 و1480 و1580 و2200 و2400 و2500. النسخ المعتمدة على هذه الشرائح فقط هي المعرضة للخطر، وليس كل الهواتف الأحدث المزوّدة بمعالجات Snapdragon أو غيرها. كما أن الثغرة لا تتطلب توثيقاً من المستخدم كما أوردت التقارير الرسمية، وقد تسبب تعطّلاً عن بُعد في بعض الحالات.
تصنيف الخطر والتصحيح
وتشير صفحة الأمان الرسمية لدى Samsung Semiconductor إلى أن الثغرة تُصنّف ضمن فئة متوسطة الخطورة، وأن لها تصحيحاً أمنياً منشوراً بالفعل. وهذا يعني أن الخطر ليس هجوماً كاملاً على الهاتف بل خللاً في طبقة برمجية منخفضة من النظام يمكن أن يسبب تعطّلاً عن بُعد إن لم يُثبت التحديث اللازم. كما توضّح المصادر أن الصورة الدقيقة للحالة لا تتضمن دائماً سيناريوهات تُفضي إلى إسقاط الهاتف عبر رابط محدد، وأن الروايات الحديثة على وسائل التواصل الاجتماعي حول “رابط مجهول” ليست مدعومة رسمياً حتى الآن.
من هم الأجهزة المعنية وكيفية الوقاية
أما الأجهزة المعنية، فالتأثير ليس محصوراً باسم الهاتف بل بنوع الشريحة الداخلية. قد تتعرّض بعض نسخ Galaxy في أسواق معيّنة إذا كانت تعمل بإكسينوس، بينما لا تتأثر أجهزة أخرى من نفس السلسلة إذا جاءت مع معالج Snapdragon، لأن الثغرة مُسجّلة حصراً على معالجات Exynos المذكورة. وفي ضوء ذلك، يُشدد على ضرورة إجراء التحديثات النظامية فوراً ومراجعة نشرات Samsung الأمنية بانتظام، وعدم الاعتماد على الشائعات التي تشير إلى أن مجرد استقبال رابط يكفي لإسقاط الهاتف. وإذا كان الجهاز يعتمد على إحدى شرائح Exynos 1280 أو 1380 أو 1480 أو 1580 أو 2200 أو 2400 أو 2500، فإن متابعة التحديثات تُعد أمراً حيوياً لحالة الجهاز.
