- Advertisment -
wordpress bato

پربازدید ها

آخرین دیدگاه ها

محمد علی مرادی on معرفی ابزار Hping
ابوالفضل رضی پور on دانلود تمام نسخه های VMware-ESXi HPE
محمد محمدی ساره on اموزش بکاپ گیری mysql در asterisk
بهنوش حیدری on رجیستر کردن IP Phone در CUCM
محسن دمیرچی لو on اموزش نصب کامل issabel روی vmware
ابوالفضل رضی ‍‍پور on آموزش کریو کنترل (Kerio Control) __ بخش هفت
ابوالفضل رضی پور 1 on اموزش نصب کامل issabel روی vmware
ابوالفضل رضی پور on پارتیشن بندی الستیکس 4
محمدرضاقرباني گوگاني on فیلم اموزشی ساخت raid 1+0 برای سرور hp g9
Homeبلاگتکنولوژی🔒  Google پچ ‎۱۰۷ آسیب‌پذیری Android را منتشر کرد — شامل دو...

🔒  Google پچ ‎۱۰۷ آسیب‌پذیری Android را منتشر کرد — شامل دو Zero-Day فعال

Android Open Source Project (AOSP)  و گوگل در تاریخ ۱ دسامبر ۲۰۲۵ بولتن امنیتی ماهانه Android  را منتشر کردند که شامل ۱۰۷ آسیب‌پذیری در اجزای مختلف سیستم‌عامل بود:

 از Frameworkو System گرفته تا Kernel و بخش‌هایی که به تولیدکنندگان سخت‌افزار مانند Qualcomm، MediaTek، Arm و دیگران مربوط می‌شود.

در میان این ده‌ها باگ، دو مورد مهم هستند که طبق اعلام گوگل در حالت in the wild  مورد سوءاستفاده قرار گرفته‌اند:

CVE-2025-48633 🎯  : نقصی در بخش Framework که می‌تواند منجر به افشای اطلاعات حساس شود.

CVE-2025-48572 🎯  : نقصی در همان بخش که امکان privilege escalation  را فراهم می‌کرده است.

علاوه بر این دو باگ بحرانی، گوگل اشاره کرده که برخی دیگر از اشکالات می‌توانند منجر به (DoS) یا کرش سیستم شوند. برای مثال CVE-2025-48631 یکی از این موارد است.

⚠️ دلایل اهمیت این پچ ها

✔️ وقتی گفته می‌شود یک آسیب‌پذیری در حالت in the wild مورد سوءاستفاده قرار گرفته است، یعنی مهاجمان واقعی نه فقط محققان امنیتی از آن استفاده کرده‌اند. این موضوع نشان می‌دهد که میلیون‌ها کاربر و دستگاه در معرض خطر بوده‌اند.

✔️ چینش گسترده باگ‌ها در اجزای مختلف همچون framework, system, kernel, hardware vendorsیعنی عملاً تقریباً هیچ دستگاه اندرویدی چه قدیمی و چه جدید از خطر مصون نیست.

 ✔️ در اکوسیستم متفرق Android، تولیدکنندگان دستگاه OEM)‌ها( مسئول انتشار پچ برای مدل‌های مختلف هستند. بنابراین حتی اگر گوگل پچ‌ها را منتشر کرده باشد، ممکن است بعضی دستگاه‌ها با تأخیر نسبت به دریافت آن اقدام کنند.

 ✅ توصیه‌های فوری برای کاربران و سازمان‌ها

1. همین حالا وضعیت «Security Patch Level» دستگاه اندرویدی‌تان را بررسی کنید و اگر کم‌تر از 2025-12-05 است سریعا آپدیت را اعمال کنید.

2. اگر گوشی یا تبلت قدیمی دارید و سازنده دیگر برایش پچ منتشر نمی‌کند به فکر تعویض دستگاه باشید زیرا دستگاه بدون پچ امنیتی، هدف جذابی برای مهاجمان است.

3. در محیط‌های شرکتی یا سازمانی، سیاست نصب سیستم‌عامل و به‌روزرسانی‌ها را طوری تنظیم کنید که همه دیوایس‌ها در کم‌ترین زمان به پچ امنیتی برسند.

4. در کنار نصب پچ، فعال کردن ابزارهای امنیتی مثل Google Play Protect و خودداری از نصب اپلیکیشن از منابع ناموثوق، به‌شدت توصیه می‌شود.

🎯  نتیجه‌گیری

پچ اخیر گوگل هشدار مهمی برای تمام کاربران و سازمان‌هاییست که از دستگاه‌های اندرویدی استفاده می‌کنند: گذر زمان بی‌دردسر نیست. باگ‌ها و حملات سایبری هر روز پیچیده‌تر می‌شوند و تنها با به‌روزرسانی منظم و سیاست امنیتی درست می‌توان از داده‌ها و حریم خصوصی محافظت کرد. حتی اگر فکر می‌کنید که گوشی تان به‌روز است همین امروز چک کنید و اگر لازم بود، پچ را اعمال کنید.

 

مقالات مرتبط

LEAVE A REPLY

Please enter your comment!
Please enter your name here