🔒 Google پچ ‎۱۰۷ آسیب‌پذیری Android را منتشر کرد

تکنولوژی

🔒 Google پچ ‎۱۰۷ آسیب‌پذیری Android را منتشر کرد — شامل دو Zero-Day فعال

: ابراهیم مجیدی; تکنولوژی; 12 آذر 1404; امتیاز:

( 0 امتیاز )

Android Open Source Project (AOSP) و گوگل در تاریخ ۱ دسامبر ۲۰۲۵ بولتن امنیتی ماهانه Android را منتشر کردند که شامل ۱۰۷ آسیب‌پذیری در اجزای مختلف سیستم‌عامل بود:

از Frameworkو System گرفته تا Kernel و بخش‌هایی که به تولیدکنندگان سخت‌افزار مانند Qualcomm، MediaTek، Arm و دیگران مربوط می‌شود.

در میان این ده‌ها باگ، دو مورد مهم هستند که طبق اعلام گوگل در حالت in the wild مورد سوءاستفاده قرار گرفته‌اند:

CVE-2025-48633 🎯 : نقصی در بخش Framework که می‌تواند منجر به افشای اطلاعات حساس شود.

CVE-2025-48572 🎯 : نقصی در همان بخش که امکان privilege escalation را فراهم می‌کرده است.

علاوه بر این دو باگ بحرانی، گوگل اشاره کرده که برخی دیگر از اشکالات می‌توانند منجر به (DoS) یا کرش سیستم شوند. برای مثال CVE-2025-48631 یکی از این موارد است.

⚠️ دلایل اهمیت این پچ ها

✔️ وقتی گفته می‌شود یک آسیب‌پذیری در حالت in the wild مورد سوءاستفاده قرار گرفته است، یعنی مهاجمان واقعی نه فقط محققان امنیتی از آن استفاده کرده‌اند. این موضوع نشان می‌دهد که میلیون‌ها کاربر و دستگاه در معرض خطر بوده‌اند.

✔️ چینش گسترده باگ‌ها در اجزای مختلف همچون framework, system, kernel, hardware vendorsیعنی عملاً تقریباً هیچ دستگاه اندرویدی چه قدیمی و چه جدید از خطر مصون نیست.

✔️ در اکوسیستم متفرق Android، تولیدکنندگان دستگاه OEM)‌ها( مسئول انتشار پچ برای مدل‌های مختلف هستند. بنابراین حتی اگر گوگل پچ‌ها را منتشر کرده باشد، ممکن است بعضی دستگاه‌ها با تأخیر نسبت به دریافت آن اقدام کنند.

✅ توصیه‌های فوری برای کاربران و سازمان‌ها

1. همین حالا وضعیت «Security Patch Level» دستگاه اندرویدی‌تان را بررسی کنید و اگر کم‌تر از 2025-12-05 است سریعا آپدیت را اعمال کنید.

2. اگر گوشی یا تبلت قدیمی دارید و سازنده دیگر برایش پچ منتشر نمی‌کند به فکر تعویض دستگاه باشید زیرا دستگاه بدون پچ امنیتی، هدف جذابی برای مهاجمان است.

3. در محیط‌های شرکتی یا سازمانی، سیاست نصب سیستم‌عامل و به‌روزرسانی‌ها را طوری تنظیم کنید که همه دیوایس‌ها در کم‌ترین زمان به پچ امنیتی برسند.

4. در کنار نصب پچ، فعال کردن ابزارهای امنیتی مثل Google Play Protect و خودداری از نصب اپلیکیشن از منابع ناموثوق، به‌شدت توصیه می‌شود.

🎯 نتیجه‌گیری

پچ اخیر گوگل هشدار مهمی برای تمام کاربران و سازمان‌هاییست که از دستگاه‌های اندرویدی استفاده می‌کنند: گذر زمان بی‌دردسر نیست. باگ‌ها و حملات سایبری هر روز پیچیده‌تر می‌شوند و تنها با به‌روزرسانی منظم و سیاست امنیتی درست می‌توان از داده‌ها و حریم خصوصی محافظت کرد. حتی اگر فکر می‌کنید که گوشی تان به‌روز است همین امروز چک کنید و اگر لازم بود، پچ را اعمال کنید.