گوشی اندروید شما ممکن است در خطر جدی باشد – هر چه زودتر آن را به‌روزرسانی کنید

از /

گوگل تازه ۱۰۷ دلیل برای به‌روزرسانی گوشی اندروید‌تان ارائه داد؛ این دلایل شامل آسیب‌پذیری‌های با شدت بالا و چندین مورد از بدترین‌ها هستند.

خبرنامهٔ امنیتی اندروید دسامبر ۲۰۲۵
لنس ویتنی/ZDNET

نکات کلیدی ZDNET

  • گوگل بروزرسانی امنیتی دسامبر را عرضه کرده است.
  • این به‌روزرسانی ۱۰۷ آسیب‌پذیری امنیتی را رفع می‌کند.
  • دو مورد از این نقص‌های امنیتی ممکن است پیش از این مورد سوءاستفاده قرار گرفته باشند.

به‌روز نگه‌داشتن دائم تمام سخت‌افزارها و نرم‌افزارهای شما می‌تواند دردسر و زحمت زیادی ایجاد کند. اما برخی به‌روزرسانی‌ها وجود دارند که اگر می‌خواهید خود را در برابر تهدیدات فعال امنیتی محافظت کنید، نباید نادیده بگیرید. این دقیقاً همان وضعیت برای جدیدترین به‌روزرسانی اندروید از گوگل است.

خبرنامهٔ امنیتی اندروید دسامبر ۲۰۲۵

این خبرنامه که روز دوشنبه منتشر شد، ۱۰۷ نقص امنیتی را به‌طرزی چشمگیر حذف کرد. این آسیب‌پذیری‌ها بر تمام نسخه‌های اندروید از نسخه ۱۳ تا ۱۶ تأثیر می‌گذارند؛ اکثر این نواقص به‌عنوان حاد (High) ارزیابی شده‌اند، در حالی که برخی به‌عنوان متوسط (Moderate) طبقه‌بندی شده‌اند. اما چندین مورد به‌عنوان بحرانی (Critical) شناخته می‌شوند، که به معنای خطرناک بودن ویژه آن‌هاست.

همچنین: گوگل تازه به کاربران اندروید چندین دلیل قانع‌کننده برای ادامه استفاده ارائه داد (از جمله این ابزار تقلبی)

چهار مورد از این نقص‌های بحرانی بر هسته اصلی اندروید تأثیر می‌گذارند. مهاجمی که هر یک از این نقص‌ها را بهره‌برداری کند، می‌تواند سطوح دسترسی بالاتری به دست آورد یا به دستگاه آلوده دسترسی پیدا کند و به این ترتیب آن را در اختیار خود بگیرد. نقص بحرانی دیگر بر چارچوب اندروید تأثیر دارد؛ این بخش امکان ارتباط برنامه‌ها با سرویس‌های کلیدی سیستم را فراهم می‌کند. در اینجا، شخصی می‌تواند حملهٔ رد سرویس از راه دور اجرا کند تا از استفادهٔ صحیح دستگاه شما جلوگیری کند.

اما برخی از نقص‌های دارای درجهٔ حاد نیز تهدیدهای جدی به حساب می‌آیند. در میان این‌ها، دو مورد ممکن است پیش از این در حملات هدفمند مورد بهره‌برداری قرار گرفته باشند، همان‌طور که گوگل و سازمان CISA (سازمان امنیت سایبری و زیرساخت) اعلام کرده‌اند؛ این سازمان فهرستی از آسیب‌پذیری‌های شناخته‌شده را نگهداری می‌کند. در بیانیهٔ خبری خود، CISA این نوع نقص‌های امنیتی را به‌عنوان یک مسیر حملهٔ مکرر برای مجرمان سایبری معرفی کرد.

همچنین: نحوه پاک‌سازی کش گوشی اندروید (و خداحافظی از عملکرد کند)

یکی از این نقص‌ها که با شناسهٔ CVE-2025-48572 ردیابی می‌شود، به‌عنوان آسیب‌پذیری ارتقاء سطوح دسترسی در چارچوب اندروید توصیف شده است. در این حالت، مهاجم می‌تواند از این نقص برای تغییر تنظیمات سیستم، سرقت داده‌ها یا کنترل دستگاه بهره‌برداری کند.

نقطه ضعف دیگری به‌نام CVE-2025-48633 به‌عنوان آسیب‌پذیری افشای اطلاعات در چارچوب اندروید تعریف شده است. این نیز یک ضعف در چارچوب اندروید است که می‌تواند به مهاجم امکان استخراج اطلاعات (احتمالاً خصوصی یا حساس) از دستگاه را بدهد.

یادداشت مشاوره‌ای CISA به‌صورت خاص به دولت فدرال هدف‌گذاری شده است؛ اما این سازمان همچنین از تمام سازمان‌ها می‌خواهد تا با نصب آخرین به‌روزرسانی‌ها و وصله‌ها، خطر خود را نسبت به حملات سایبری کاهش دهند.

نحوه به‌روزرسانی اندروید شما

با در نظر گرفتن تمام این موارد، چطور می‌توانید دستگاه اندروید خود را به‌روزرسانی کنید؟ این فرآیند بسته به سازنده و مدل دستگاه و همچنین نسخهٔ سیستم‌عامل می‌تواند متفاوت باشد.

همچنین: آیا گوشی اندروید دارید؟ ۱۲ تنظیمی که من برای افزایش چشمگیر عمر باتری اعمال کردم

بهترین کار برای شما این است که به تنظیمات رفته و به‌دنبال به‌روزرسانی‌ها بگردید. باید گزینه‌ای برای به‌روزرسانی امنیتی پیدا کنید. آن را انتخاب کنید تا بررسی شود که آیا به‌روزرسانی‌ای موجود است یا نه. اگر یکی ظاهر شد، برای نصب آن تأیید کنید. پس از راه‌اندازی مجدد دستگاه، وصله‌ها و اصلاحات لازم اعمال خواهند شد.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا