حملات اندروید—گوگل تأیید کرد که ۳۰٪ تمام گوشی‌ها اصلاحی دریافت نمی‌کنند

توسط زاک دوفمن،

مشارکت‌کننده.

مشارکت‌کنندگان فوربس مقالات تحلیلی مستقل و بینش‌های تخصصی منتشر می‌کنند. زاک دوفمان درباره امنیت، نظارت و حریم خصوصی می‌نویسد.

تصویر تاریکی اندروید — هشدار دریافت کرده‌اید — یک میلیارد گوشی در خطر‌اند. ullstein bild از طریق Getty Images

این موضوع را جدی بگیرید. گوگل ماه دسامبر پرخطر را با هشدار اینکه اندروید هم‌اکنون زیر حمله قرار گرفته است، آغاز کرد. دو آسیب‌پذیری مورد سوءاستفاده قرار گرفتند. آنچه به‌عنوان نرم‌افزار جاسوسی هدفمند آغاز شد، به‌سرعت سطح حمله خود را گسترش داد. همچنین گوگل تأیید کرد که حفاظت تنها برای برخی گوشی‌ها در دسترس است و یک میلیارد کاربر را در معرض خطر می‌گذارد.

هشدار گوگل مبنی بر اینکه “indications” CVE-2025-48633 و CVE-2025-48572 “may be under limited, targeted exploitation" ماهی پر اضطراب برای تهدیدهای امنیتی به‌وجود آورد. گوگل به‌سرعت هشدار حمله Chrome را اضافه کرد پیش از هشدار واضح اپل مبنی بر اینکه کاربران اپل نیز تحت حمله این نرم‌افزار جاسوسی مزدور قرار دارند.

بر حسب گزارش SOCRadar، “CVE-2025-48633 یک آسیب‌پذیری افشای اطلاعات در چارچوب اندروید," و یک “حمله‌کننده که می‌تواند این نقص را فعال کند (به‌عنوان مثال، از طریق یک برنامه مخرب یا مسیر محلی دیگر) احتمالاً می‌تواند به داده‌هایی دسترسی پیدا کند که باید محدود به یک مؤلفه یا مرز امتیاز دیگری بمانند. ترکیب این نشت اطلاعات با سایر باگ‌ها اغلب به مهاجمان کمک می‌کند تا بازرسی‌های امنیتی را دور بزنند یا زنجیره‌های بهره‌برداری را بهبود دهند.”

در حالی که “CVE-2025-48572 یک آسیب‌پذیری ارتقاء امتیاز با شدت بالا است,” که “اگر با موفقیت بهره‌برداری شود، (به‌معنی) یک مهاجم محلی می‌تواند امتیازهایی بالاتر از حد پیش‌بینی‌شده را در دستگاه کسب کند. در عمل، این نوع باگ می‌تواند به برنامه مخرب اجازه دهد تا از بخش‌های مدل امنیتی استاندارد اندروید فرار کند و از یک زمینه برنامه محدود به قابلیت‌های سیستمی قدرتمندتر حرکت کند.”

گوگل برای هر دو آسیب‌پذیری اصلاحات را منتشر کرد و ده‌ها مورد دیگر که هنوز تحت بهره‌برداری فعال نیستند — تا جایی که می‌دانیم. اما این اصلاحات، که به‌سرعت با سایر تولیدکنندگان اندروید، از جمله سامسونگ، به اشتراک گذاشته شد، فقط برای اندروید ۱۳، ۱۴، ۱۵ و ۱۶ در دسترس هستند.

بیش از ۳۰٪ گوشی‌های اندروید هنوز اندروید ۱۲ یا نسخه‌های قدیمی‌تر را اجرا می‌کنند. این به خودی خود کافی است. اما تولیدکنندگان زمان می‌برند تا این اصلاحات را منتشر کنند، به‌طوری‌که حتی گوشی‌های پشتیبانی‌شده در خطر می‌مانند و بسیاری از کاربران پس از در دسترس قرار گرفتن به‌روزرسانی‌ها، با تأخیر آن‌ها را اعمال می‌کنند. اما برای یک میلیارد کاربری که دیگر واجد پشتیبانی نیستند، هیچ اصلاحی در دسترس نیست — هرگز.

تصویر صفحه وب — سهم بازار نسخه‌های اندروید StatCounter

متخصص امنیت موبایل زیمپریوم هشدار می‌دهد که “در هر نقطه زمانی از سال، بیش از ۵۰٪ دستگاه‌های موبایل از نسخه‌های قدیمی سیستم‌عامل استفاده می‌کنند و تعداد قابل‌توجهی از آن‌ها مورد نفوذ یا آلوده قرار گرفته‌اند." با افزایش حملات، این تصویر خوبی برای اندروید نیست.

وضعیت در آیفون بهتر است، چرا که اکوسیستم بسیار ساده‌تر است و اپل به‌صورت یک‌باره به‌روزرسانی‌ها را برای همه در همه مکان‌ها منتشر می‌کند. برآورد می‌شود حدود ۹۰٪ (۱,۲) از آیفون‌های فعلی از نسخه‌های پشتیبانی‌شده سیستم‌عامل استفاده می‌کنند.

اگر گوشی شما از پشتیبانی خارج شده است، هم‌اکنون در خطر هستید. همان‌طور که جیمز مود از شرکت BeyondTrust به من گفت، "اگرچه این فقط به‌نظر می‌رسد به تعداد کمی از حملات هدفمند مرتبط است، اما به‌سرعت تبدیل به یک ابزار اجتناب‌ناپذیر برای مجموعه‌ای از عوامل تهدیدی خواهد شد.”

حتی افرادی که واجد ارتقاء هستند نیز با پیچیدگی‌هایی مواجه‌اند. بر اساس گزارش Security Boulevard، “به‌روزرسانی این ماه دو سطح پچ جداگانه را تعریف کرده است. سطح اولیه مشکلات اصلی اندروید را پوشش داد، در حالی که سطح بعدی اصلاحات عمیق‌تر هسته و مؤلفه‌ها را افزود که تنها پس از تکمیل یکپارچه‌سازی توسط تولیدکنندگان به دستگاه‌ها می‌رسند. برای بسیاری از کاربران، دامنه کامل این به‌روزرسانی تنها اکنون در دسترس است، نه به‌صورت یکجا.”

این مسأله با سردرگمی افزوده‌ای که این ماه از به‌روزرسانی‌های Play گوگل ایجاد شد، که اصلاحات امنیتی را به هستهٔ اصلی اندروید می‌آورد، اما برای بسیاری از دستگاه‌های سامسونگ ماه‌ها به تاخیر افتاده‌اند، بهبود نمی‌یابد. صاحبان پرچم‌دارهای گران‌قیمت باید بهتر برخوردار شوند.

به‌روزرسانی‌های سیستمی این ماه شامل به‌روزرسانی‌های امنیتی و حریم خصوصی است. بر اساس 9to5Google، این‌ها شامل “تجربهٔ هشدار جدید برای برنامه‌هایی که تأیید Play Protect را شکستند”، و گزینهٔ جدیدی برای “تنظیم کنترل‌ها برای شخصی‌سازی و جمع‌آوری داده‌ها به‌صورت مستقیم در Play، (جایی که) شما تعیین می‌کنید چه داده‌ای در تاریخچهٔ Play حساب گوگل‌تان ذخیره می‌شود و Play چگونه از آن برای شخصی‌سازی استفاده می‌کند، با تمام کنترل‌های موجود در منوی Play."

نمی‌توان نادیده گرفت که نیاز به بازنگری بنیادی وجود دارد. و با اینکه ۳۰٪ از گوشی‌ها هم‌اکنون از پشتیبانی خارج شده‌اند در سایه‌ای از تهدیدات رو به تشدید، ممکن است بحث دربارهٔ ایجاد نوعی افزونی امنیتی حیاتی — شبیه به رویکرد مایکروسافت — مطرح شود.

تمام این موارد زمانی که هشدارها صادر می‌شوند، حتی اگر حملات در ابتدا محدود باشند، برجسته می‌شود. “زمانی که با انتشار تدریجی ترکیب می‌شود،” Security Boulevard می‌گوید، “این یک الگوی آشنا اما ناآرام ایجاد می‌کند: آسیب‌پذیری‌ها ممکن است شناخته‌شده و مستند باشند، اما تا زمانی که به‌روزرسانی‌ها به‌طور کامل منتشر شوند، در تعداد زیادی از دستگاه‌ها قابل بهره‌برداری باقی می‌مانند.”

و برای یک میلیارد گوشی، این به‌روزرسانی‌ها به هیچ‌وجه ارائه نمی‌شوند.

و این تنها به‌روزرسانی‌های امنیتی نیست که گم شده‌اند — ارتقاءهای سیستم‌عامل نیز از دست رفته‌اند. و این شامل عدم دسترسی به جدیدترین ویژگی امنیتی گوگل است که ZDNet به‌تازگی آن را “قوی‌ترین ویژگی امنیتی گوشی اندروید شما” توصیف کرده است.

این ویژگی حتی به‌صورت پیش‌فرض برای گوشی‌هایی که به اندروید ۱۶ ارتقا یافته‌اند و جدیدترین به‌روزرسانی‌های امنیتی را دریافت کرده‌اند فعال نیست. “یکی از مهم‌ترین ویژگی‌های گوگل پشت یک کلید تک پنهان شده است — آن را فعال کنید تا در برابر سرقت، کلاهبرداری، هرزنامه و موارد دیگر محافظت کنید.”

این حالت محافظت پیشرفته برجسته است که به‌طور اساسی بسیاری از تنظیمات امنیتی را فعال می‌کند تا گوشی اندروید شبیه به آیفون شود و فاصلهٔ آن را به اکوسیستم iOS که امن‌تر و بهتر حفاظت شده است، کم کند. اگرچه این شامل محدودیتی بر نصب برنامه‌های جانبی (sideloading) می‌شود که یکی از تفاوت‌های کلیدی اندروید است، اما یک تقویت بزرگ امنیتی است.

دیدگاه‌ خود را بنویسید لغو پاسخ