گوگل به تازگی بولتن امنیتی اندروید را برای دسامبر 2025 منتشر کرده است. در این گزارش، لیست طولانی و هشدار دهنده ای از آسیب پذیری های حیاتی در سیستم عامل اندروید فاش شده است. برخلاف Pixel یا سایر بهروزرسانیهای امنیتی خاص سازنده، این بولتن تمام آسیبپذیریهای احتمالی را که دستگاههای Android را تهدید میکنند فهرست میکند.
خلاصه خبر در یک نگاه:
🔵 لیستی از آسیب پذیری های خطرناک اندروید را در بولتن دسامبر 2025 منتشر کنید.
🔵 رفع مشکلات مربوط به وصله امنیتی 5 دسامبر (بسته به سازنده گوشی)
🔵 شناسایی یک آسیب پذیری حیاتی در چارچوب اندروید با خطر حمله DoS
🔵 وجود آسیب پذیری های امنیتی در سطح هسته با امکان ارتقاء سطح دسترسی
🔵 گزارش نشدن آسیبپذیریهای خاص در Wear OS و Android Automotive
جزئیات آسیب پذیری ها و زمان رفع آنها
این آسیبپذیریها عمدتاً نسخههای اندروید 13 و بالاتر را تحت تأثیر قرار میدهند. گوگل اعلام کرد که این مشکلات را در یک به روز رسانی امنیتی در تاریخ 5 دسامبر 2025 برطرف خواهد کرد. البته زمان دقیق دریافت این وصله روی گوشی شما بستگی به جدول زمانی سازنده دستگاه (مانند سامسونگ، شیائومی و غیره) دارد.
لیست دسامبر بسیار طولانی تر از اکتبر و نوامبر است که فقط چند مشکل را شامل می شد. کارشناسان بر این باورند که این افزایش حجم گزارش ها احتمالاً ادامه سیاست جدید گوگل برای تغییر چرخه گزارش دهی به صورت فصلی (هر سه ماه) است.
اندروید 16
خطرناک ترین تهدیدها: حمله DoS و دسترسی پیشرفته
گوگل در بولتن امنیتی دسامبر خود، چندین آسیبپذیری را در سطوح «بحرانی» و «بالا» رتبهبندی کرد:
- آسیب پذیری در فریم ورک اندروید: جدی ترین مورد گزارش شده مربوط به فریم ورک اندروید است. مهاجم می تواند از این آسیب پذیری برای راه اندازی یک حمله انکار سرویس از راه دور (DoS) استفاده کند. نکته ترسناک این است که آنها برای انجام این حمله نیازی به دسترسی یا امتیاز اضافی روی دستگاه قربانی ندارند.
- آسیب پذیری های سطح سیستم و هسته: شدیدترین آسیب پذیری ها در این بخش به مهاجم اجازه می دهد تا سطح مجوز خود را افزایش دهد. به طور طبیعی، بهره برداری از این آسیب پذیری ها نیاز به تعامل یا ورودی مستقیم کاربر دارد.
سخت افزار و سایر مشکلات پلت فرم
علاوه بر مشکلات نرم افزار هسته اندروید، این بولتن آسیب پذیری های تراشه های خاصی را فهرست می کند کوالکام، mediatek و UNESC که با نصب آپدیت جدید برطرف خواهد شد.
در اخبار امیدوار کننده، بولتن های امنیتی گوگل مربوط می شود اندروید برای ماشین (برای ماشین) و سیستم عامل بپوشید (ساعتهای هوشمند) نیز، اما خوشبختانه آسیبپذیری خاصی در این دو پلتفرم وجود نداشت.
خلاصه امنیتی و توصیه
انتشار این لیست بلندبالا نشان می دهد که آپدیت دسامبر 2025 یکی از مهم ترین آپدیت های سال برای کاربران اندروید خواهد بود. برای اطمینان از امنیت داده ها و جلوگیری از حملات سایبری، توصیه می کنیم به محض انتشار به روز رسانی توسط سازنده گوشی، آن را نصب کنید. آیا معمولاً بهروزرسانیهای امنیتی ماهانه را بلافاصله نصب میکنید یا آنها را به تعویق میاندازید؟
برای دوستان خود ارسال کنید
منبع: https://toranji.ir/2025/12/02/%D8%A8%D9%88%D9%84%D8%AA%D9%86-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%AF%D8%B3%D8%A7%D9%85%D8%A8%D8%B1-%DB%B2%DB%B0%DB%B2%DB%B5-%D8%A7%D9%86%D8%AF%D8%B1%D9%88%DB%8C%D8%AF%D8%9B-%D9%84%DB%8C%D8%B3/
تحریریه ICTNN شبکه خبری
