گوگل به کاربران اندروید هشدار داد: سریعا تلفن هوشمند خود را آپدیت کنید!

گوگل به‌تازگی به کاربران اندروید هشدار داده است که دو نقص امنیتی مهم در سیستم‌عامل اندروید مورد سوءاستفاده قرار گرفته‌اند. هشدار گوگل زمانی نگران‌کننده‌تر می‌شود که این شرکت تأکید می‌کند این آسیب‌پذیری‌ها نه‌تنها وجود دارند، بلکه در حملات واقعی نیز مورد استفاده قرار گرفته‌اند. در بولتن امنیتی اندروید مربوط به ماه شهریور ۱۴۰۴، گوگل دو آسیب‌پذیری با کدهای CVE-2025-38352 و CVE-2025-48543 را به‌طور ویژه برجسته کرده است. گوگل اعلام کرده: «شواهدی وجود دارد که نشان می‌دهد این نقص‌ها به‌صورت محدود و هدفمند مورد سوءاستفاده قرار گرفته‌اند.»

اولین آسیب‌پذیری: مشکل در هسته اندروید

آسیب‌پذیری CVE-2025-38352 هسته اندروید را تحت تأثیر قرار می‌دهد؛ بخشی از سیستم‌عامل که حکم مغز اندروید را دارد و مسئول مدیریت روان عملکرد کل سیستم است. این نقص امنیتی در بخش مرتبط با ساعت‌ها و تایمرهای داخلی برنامه‌ها رخ داده است. هنگامی که دو بخش سیستم به‌طور هم‌زمان تلاش می‌کنند تایمرها را پاک کنند، مشکل ایجاد می‌شود و هکرها می‌توانند با سوءاستفاده از این نقص به سطوح بالاتر دسترسی پیدا کنند و کنترل بخش‌های عمیق‌تر سیستم را به دست بگیرند.

گوگل این آسیب‌پذیری را در به‌روزرسانی امنیتی اندروید ماه شهریور ۱۴۰۴ برطرف کرده است. برای بررسی اینکه گوشی شما ایمن است یا خیر، به بخش: تنظیمات > درباره گوشی > نسخه اندروید > به‌روزرسانی امنیتی اندروید بروید. اگر تاریخ به‌روزرسانی ۱۴ شهریور ۱۴۰۴ (۵ سپتامبر ۲۰۲۵) یا بعد از آن باشد، این نقص روی گوشی شما رفع شده است. در غیر این صورت، باید گوشی خود را فورا به‌روزرسانی کنید.

دومین آسیب‌پذیری: خطا در Android Runtime (ART)

آسیب‌پذیری CVE-2025-48543 در بخش Android Runtime (ART) کشف شده است؛ بخشی که وظیفه اجرای اپلیکیشن‌ها را بر عهده دارد. این مشکل در مدیریت حافظه رخ داده و مشابه این است که هتلی یک اتاق را اجاره دهد، کلید آن را تحویل دهد، اتاق را حذف کند، اما فراموش کند کلید را باطل کند. در چنین شرایطی، یک هکر می‌تواند همچنان وارد آن اتاق شود.

یک اپلیکیشن مخرب می‌تواند با سوءاستفاده از این نقص، مجوزهایی بالاتر از حد مجاز به دست آورد و کنترل بخش‌هایی از سیستم را در دست گیرد که معمولاً تنها در اختیار گوگل یا سازنده گوشی هستند. این مسئله می‌تواند منجر به دسترسی هکرها به داده‌های شخصی و اطلاعات حساسی مانند رمز عبور شود. گوگل نیز این نقص را در به‌روزرسانی امنیتی اندروید ماه شهریور ۱۴۰۴ رفع کرده است. اگر تاریخ به‌روزرسانی گوشی شما ۱۰ شهریور ۱۴۰۴ (۱ سپتامبر ۲۰۲۵) یا بعد از آن باشد، این آسیب‌پذیری برطرف شده است.

چرا این آسیب‌پذیری‌ها خطرناک هستند؟

نگران‌کننده‌ترین بخش ماجرا این است که هر دو نقص می‌توانند بدون هیچ تعامل کاربر مورد سوءاستفاده قرار گیرند. یعنی نیازی به کلیک روی لینک، باز کردن فایل پیوست یا تأیید مجوز خاصی نیست. کافی است بدافزار روی گوشی نصب شود و می‌تواند در پس‌زمینه فعالیت مخرب خود را آغاز کند.

برای مثال، تصور کنید یک اپلیکیشن سرگرمی مانند برنامه رنگ‌آمیزی را نصب می‌کنید. معمولاً اپلیکیشن‌های مخرب سعی می‌کنند شما را به باز کردن لینکی خاص یا فشردن یک دکمه ترغیب کنند. اما در این نوع حمله، بدافزار پس از نصب، بدون نیاز به اقدام شما شروع به سوءاستفاده می‌کند.

توصیه‌های گوگل به کاربران اندروید

• گوشی خود را به آخرین نسخه به‌روزرسانی امنیتی اندروید ارتقا دهید.

• تنها از اپلیکیشن‌های معتبر استفاده کنید و از نصب برنامه‌ها از منابع ناشناس یا فروشگاه‌های غیررسمی خودداری کنید.

• ویژگی Google Play Protect را فعال نگه دارید تا اپلیکیشن‌های مشکوک قبل از ایجاد مشکل شناسایی شوند.

• به‌روزرسانی‌های امنیتی ماهانه را جدی بگیرید و هر ماه آن‌ها را نصب کنید.

به مطالعه ادامه دهید:

• معرفی هوآوی Mate XTs با چیپست Kirin 9020 و دوربین فوق عریض ۴۰ مگاپیکسلی جدید
• قابلیت جدید ترجمه هنگام اسکرول در Circle to Search گوگل
• موتورولا اج ۶۰ نئو با باتری ۵۰۰۰ میلی‌آمپر و استاندارد IP69 معرفی شد!
• لو رفتن طراحی گلکسی S26 اولترا: گوشه‌های گردتر و ابعادی بزرگ‌تر از S25 اولترا!