گوگل به تازگی بولتن امنیتی اندروید برای ماه دسامبر ۲۰۲۵ را منتشر کرد. در این گزارش، لیست طولانی و نگرانکنندهای از آسیبپذیریهای شدید در سیستمعامل اندروید افشا شده است. برخلاف بهروزرسانیهای امنیتی اختصاصی پیکسل یا سایر تولیدکنندگان، این بولتن تمامی حفرههای امنیتی بالقوهای را که دستگاههای اندرویدی را تهدید میکنند، فهرست کرده است.
خلاصه خبر در یک نگاه:
🔵 انتشار لیست آسیبپذیریهای شدید اندروید در بولتن دسامبر ۲۰۲۵
🔵 رفع مشکلات در پچ امنیتی تاریخ ۵ دسامبر (بسته به سازنده گوشی)
🔵 شناسایی یک آسیبپذیری بحرانی در فریمورک اندروید با خطر حمله DoS
🔵 وجود حفرههای امنیتی در سطح کرنل با امکان ارتقای سطح دسترسی
🔵 عدم گزارش آسیبپذیری خاص در سیستمهای Wear OS و Android Automotive
جزئیات آسیبپذیریها و زمان رفع آنها
این آسیبپذیریها عمدتاً نسخههای اندروید ۱۳ و بالاتر را تحت تأثیر قرار میدهند. گوگل اعلام کرده است که این مشکلات را در بهروزرسانی امنیتی مورخ ۵ دسامبر ۲۰۲۵ برطرف میکند. البته زمان دقیق دریافت این پچ روی گوشی شما، به برنامه زمانی شرکت سازنده دستگاه (مانند سامسونگ، شیائومی و…) بستگی دارد.
لیست ماه دسامبر برخلاف ماههای اکتبر و نوامبر که تنها شامل تعداد انگشتشماری از مشکلات بودند، بسیار طولانیتر است. کارشناسان معتقدند این افزایش حجم گزارشها احتمالاً در ادامه سیاست جدید گوگل مبنی بر تغییر چرخه گزارشدهی به صورت فصلی (سه ماه یکبار) صورت گرفته است.
Android 16
خطرناکترین تهدیدها: حمله منع سرویس و ارتقای دسترسی
در بولتن امنیتی دسامبر، گوگل چندین آسیبپذیری را با درجات شدت «بحرانی» (Critical) و «بالا» (High) طبقهبندی کرده است:
- آسیبپذیری فریمورک اندروید: جدیترین مورد گزارش شده مربوط به فریمورک اندروید است. مهاجمان میتوانند از این حفره برای اجرای حمله «منع سرویس» (DoS) از راه دور استفاده کنند؛ نکته ترسناک ماجرا اینجاست که برای انجام این حمله نیازی به هیچگونه دسترسی یا امتیاز اضافی روی دستگاه قربانی ندارند.
- آسیبپذیریهای سطح سیستم و کرنل: شدیدترین آسیبپذیریها در این بخش به مهاجم اجازه میدهند تا سطح دسترسی (Permission Levels) خود را ارتقا دهد. البته سوءاستفاده از این حفرهها نیازمند تعامل یا ورودی مستقیم کاربر است.
مشکلات سختافزاری و سایر پلتفرمها
علاوه بر مشکلات نرمافزاری هسته اندروید، این بولتن لیست آسیبپذیریهای مخصوص چیپستهای Qualcomm، MediaTek و Unisoc را نیز شامل میشود که با نصب آپدیت جدید برطرف خواهند شد.
در خبری امیدوارکننده، گوگل بولتنهای امنیتی مربوط به Android Automotive (مخصوص خودرو) و Wear OS (ساعتهای هوشمند) را نیز بهروزرسانی کرده است، اما خوشبختانه هیچ آسیبپذیری خاصی برای لیست کردن در این دو پلتفرم وجود نداشته است.
جمعبندی و توصیه امنیتی
انتشار این لیست بلندبالا نشان میدهد که آپدیت دسامبر ۲۰۲۵ یکی از مهمترین بهروزرسانیهای سال برای کاربران اندروید خواهد بود. برای اطمینان از امنیت دادهها و جلوگیری از حملات سایبری، توصیه میکنیم به محض انتشار آپدیت توسط سازنده گوشی، آن را نصب کنید. آیا شما معمولاً آپدیتهای امنیتی ماهانه را بلافاصله نصب میکنید یا این موضوع را پشت گوش میاندازید؟
بفرست برای دوستات
source