گوگل به تازگی بهروزرسانی امنیتی دسامبر ۲۰۲۵ خود را که بهطور غیرمعمولی در مقیاس بزرگ بود، منتشر کرده و بیش از ۱۰۰ آسیبپذیری را در سراسر اکوسیستم اندروید برطرف کرده است. نگرانکننده است که برخی از این نقصها قبلاً توسط هکرها در دنیای واقعی مورد سوءاستفاده قرار گرفتهاند و این بهروزرسانی را بیش از هر زمان دیگری ضروری میکند.
گوگل اظهار داشت که وصله امنیتی ماه دسامبر شامل ۱۰۷ اصلاحیه است که بر سیستم اندروید، از جمله اجزای مربوط به تراشههای کوالکام و مدیاتک، تأثیر میگذارد. اکثر این آسیبپذیریها در تعمیر و نگهداری معمول پوشش داده شدهاند، اما سه مورد از آنها به طور ویژه بحرانی تلقی میشوند. دو مورد از این موارد به طور فعال مورد سوءاستفاده قرار گرفتهاند:
CVE-2025-48572: آسیبپذیری ارتقاء امتیاز در چارچوب، که به مهاجم اجازه میدهد کنترل غیرمجاز یک دستگاه را به دست گیرد.
CVE-2025-48633: یک آسیبپذیری نشت داده که امکان دسترسی غیرمجاز به دادههای شخصی کاربران را فراهم میکند.
علاوه بر این، گوگل یک آسیبپذیری حیاتی دیگر - CVE-2025-48631 - را نیز وصله کرد که میتوانست از راه دور و بدون دخالت کاربر، تلفن را خاموش کند. این شرکت برای جلوگیری از حملات تقلیدی، جزئیات را محدود کرد و تنها اظهار داشت که این اشکال شامل «یک سوءاستفاده هدفمند و با دامنه محدود» بوده است.
این عبارت اغلب در گزارشهای مربوط به جاسوسافزارها یا حملاتی که چهرههای تأثیرگذار را هدف قرار میدهند، ظاهر میشود، اما این بدان معنا نیست که کاربران عادی در امان هستند. سطح خطر آنقدر بالاست که آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) این آسیبپذیریها را در فهرست «آسیبپذیریهای نیازمند وصله» قرار داده و از سازمانهای فدرال خواسته است تا سیستمهای خود را تا ۲۳ دسامبر بهروزرسانی کنند.
این وضعیت بار دیگر یک مشکل بزرگ در اندروید را آشکار میکند: پراکندگی. برخلاف اپل - که در آن پچها میتوانند فوراً در اکثر دستگاهها نصب شوند - بهروزرسانیهای اندروید به سازنده و اپراتور بستگی دارد، به این معنی که فرآیند انتشار میتواند روزها یا هفتهها طول بکشد. این بدان معناست که حتی وقتی یک وصله آماده است، بسیاری از کاربران ممکن است نتوانند آن را فوراً نصب کنند.
با توجه به اینکه هکرها از این آسیبپذیری سوءاستفاده کردهاند، مهمترین کاری که باید انجام دهید این است که اعلانهای بهروزرسانی سیستم را نادیده نگیرید. کاربران پیکسل میتوانند فوراً بهروزرسانیها را نصب کنند، اما اگر از سامسونگ، شیائومی، موتورولا یا برند دیگری استفاده میکنید، ممکن است زمان انتظار طولانیتر باشد - و به همین دلیل است که باید بهروزرسانیها را حتی بیشتر به صورت دستی بررسی کنید.
حملات «محدود» اغلب به محض اینکه کد سوءاستفاده فاش یا کپی شود، به راحتی گسترش مییابند، بنابراین بهروزرسانی زودهنگام بهترین محافظت است. در عین حال، برای اطمینان از امنیت، باید فعالیتهای غیرمعمول را در برنامههای بانکی یا حسابهای مرتبط با امور مالی خود زیر نظر داشته باشید.
بهروزرسانی گوشی در حال حاضر فقط یک توصیه نیست - این کار برای محافظت از دادهها و دستگاه شما در برابر خطرات موجود الزامی است.
به نقل از فون آرنا
منبع: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
![[عکس] گرمای شدید در محل نمایش آتشبازی در شب افتتاحیه جشنواره بینالمللی آتشبازی دا نانگ ۲۰۲۶](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[عکس] شجاعت سربازان جدید تیپ ۱۴۴ در میدان تمرین.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[عکس] شجاعت سربازان جدید تیپ ۱۴۴ در میدان تمرین.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
نظر (0)