گوگل با صدور یک هشدار حیاتی به همه کاربران اندروید، تأیید کرد که دو آسیبپذیری جداگانه در سطح اینترنت مورد سوءاستفاده قرار گرفتهاند. بهروزرسانی امنیتی این ماه به قدری جدی است که گوگل به سرعت همه دستگاههای پیکسل واجد شرایط را وصله خواهد کرد.
دو آسیبپذیری بحرانی مورد سوءاستفاده - CVE-2025-38352 و CVE-2025-48543 - به ترتیب هسته اندروید و زمان اجرای اندروید را تحت تأثیر قرار میدهند. طبق معمول، گوگل در این مرحله اولیه هیچ جزئیات قابل توجهی منتشر نکرده است.
حفرههای امنیتی بسیار جدی در اندروید کشف شدند.
همچنین چهار اصلاحیه مهم دیگر نیز وجود دارد - CVE-2025-48539، CVE-2025-21450، CVE-2025-21483 و CVE-2025-27034. اولین اصلاحیه مربوط به سیستم اندروید است، در حالی که سه مورد دیگر مربوط به چیپستهای کوالکام و نسخههای پچ سازنده است.
گوگل میگوید آسیبپذیریهای CVE-2025-48543 و CVE-2025-38352 نگرانکننده هستند و هر دو «میتوانند منجر به افزایش سطح دسترسی محلی بدون نیاز به مجوزهای اجرایی اضافی شوند.» نگرانکنندهتر اینکه «برای بهرهبرداری از این آسیبپذیریها نیازی به تعامل با کاربر نیست.»
در حالی که گوشیهای پیکسل بلافاصله بهروزرسانی میشوند، سایر تولیدکنندگان اصلی (OEM) این وصله کد را «ظرف ۴۸ ساعت آینده» دریافت خواهند کرد و باید بولتنها و نسخههای سیستمعامل ماهانه خود را بهروزرسانی کنند. میتوانید انتظار داشته باشید که در هفتههای آینده، یک برنامه انتشار عادی داشته باشید.
یادآوری به موقع این است که فقط دستگاههایی که هنوز واجد شرایط دریافت بهروزرسانیهای امنیتی ماهانه هستند، این اصلاحات را دریافت خواهند کرد. بیش از یک میلیارد تلفن اندرویدی دیگر تحت هیچ نوع قرارداد پشتیبانی نیستند و بسیاری از آنها نسخههایی از اندروید را اجرا میکنند که قابل بهروزرسانی نیستند.
دقیقاً به همین دلیل است که به دارندگان این دستگاههای قدیمی توصیه میشود در صورت عدم دریافت بهروزرسانی نرمافزار، تلفنهای خود را ارتقا دهند. تا زمانی که این کار را انجام ندهید، دادهها و دستگاه شما در معرض خطر هستند.
همانطور که Zimperium هشدار میدهد، «درصد قابل توجهی (۲۵.۳٪) از دستگاهها به دلیل قدمتشان قابل ارتقا نیستند.» و تأخیر در بهروزرسانی، مشکل را بدتر میکند. «در هر زمان معین در طول سال، بیش از ۵۰٪ از دستگاههای تلفن همراه از نسخه قدیمی سیستم عامل استفاده میکنند و تعداد قابل توجهی از آنها در معرض خطر یا آلوده به ویروس هستند.»
آژانس دفاع سایبری ایالات متحده هر دو تهدید امنیتی اندروید را در تاریخ ۴ سپتامبر به فهرست آسیبپذیریهای شناختهشده مورد سوءاستفاده (KEV) خود اضافه کرد. کارمندان فدرال تا ۲۵ سپتامبر فرصت دارند تا دستگاههای اندرویدی خود را بهروزرسانی یا استفاده از آنها را متوقف کنند. بدیهی است که در صورت بعید بودن اینکه دستگاههایی که قابل بهروزرسانی نیستند هنوز توسط کارمندان آژانس فدرال در حال استفاده باشند، این دستگاهها باید قبل از مهلت مقرر به سختافزار جدید ارتقا یابند.
منبع: https://khoahocdoisong.vn/android-gap-loat-lo-hong-nghiem-trong-hon-1-ty-thiet-bi-khong-the-khac-phuc-post2149051353.html
![[عکس] دبیرکل تو لام با رأیدهندگان در شهر هانوی دیدار میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/d3d496df306d42528b1efa01c19b9c1f)
![[عکس] اولین کنگره نمایندگان حزبی آژانسهای مرکزی حزب، برای دوره ۲۰۲۵-۲۰۳۰، یک جلسه مقدماتی برگزار کرد.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/e3a8d2fea79943178d836016d81b4981)
![[عکس] نخست وزیر فام مین چین ریاست چهاردهمین جلسه کمیته راهبری دانشگاه بینالمللی متحد (IUU) را بر عهده دارد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
نظر (0)