رفع ۱۰۷ آسیب‌پذیری در به‌روزرسانی امنیتی دسامبر ۲۰۲۵ اندروید

به‌روزرسانی امنیتی دسامبر ۲۰۲۵ اندروید با رفع ۱۰۷ آسیب‌پذیری و دو نقص روزصفر، دستگاه‌های اندرویدی را در برابر حملات هدفمند ایمن می‌کند.

به گزارش سرویس فناوری تک‌ناک، گوگل در تازه‌ترین بولتن امنیتی اندروید برای دسامبر ۲۰۲۵ اعلام کرد که ۱۰۷ آسیب‌پذیری را در این سیستم‌عامل برطرف و دو نقص روزصفر را اصلاح کرده است که در حملات هدفمند از آن‌ها سوءاستفاده شده بود. این دو آسیب‌پذیری با شناسه‌های CVE-2025-48633 و CVE-2025-48572 ثبت شده‌اند و نسخه‌های ۱۳ تا ۱۶ اندروید را تحت‌تأثیر قرار می‌دهند. یکی از این نقص‌ها مربوط به افشای اطلاعات و دیگری مرتبط با ارتقای سطح دسترسی است.

گوگل در بولتن امنیتی خود اعلام کرده است که شواهدی مبنی‌بر سوءاستفاده محدود و هدفمند از این دو آسیب‌پذیری مشاهده شده است. این شرکت توضیح فنی درباره نحوه اجرا یا جزئیات حملات ارائه نکرده است. با‌این‌حال، سابقه نقص‌های مشابه نشان می‌دهد که چنین آسیب‌پذیری‌هایی معمولاً در عملیات‌های جاسوس‌افزاری تجاری یا فعالیت‌های دولتی علیه افراد خاص و هدفمند استفاده می‌شوند.

بلیپینگ کامپیوتر می‌نویسد که در میان تمامی آسیب‌پذیری‌های برطرف‌شده، شدیدترین ضعف امنیتی ماه جاری، نقص CVE-2025-48631 است که حمله‌ای از نوع DoS را در فریم‌ورک اندروید ایجاد می‌کند. این نقص در رده بحرانی قرار دارد و می‌تواند عملکرد بخش‌های اصلی سیستم را مختل کند.

در بخش مربوط به Patch Level تاریخ ۱ دسامبر ۲۰۲۵، گوگل ۵۱ آسیب‌پذیری را در مؤلفه‌های فریم‌ورک اندروید و سیستم اصلاح کرده است. بخش دوم وصله‌ها با Patch Level تاریخ ۵ دسامبر ۲۰۲۵ منتشر شده و شامل ۵۶ آسیب‌پذیری در کرنل و مؤلفه‌های بسته‌سورس شرکت‌های ثالث است. این بخش چهار اصلاح بحرانی برای نقص‌های ارتقای سطح دسترسی در زیرمؤلفه‌های Pkvm و UOMMU کرنل را دربر می‌گیرد.

افزون‌براین، دو آسیب‌پذیری بحرانی دیگر در دستگاه‌های مجهز به تراشه کوالکام با کدهای CVE-2025-47319 و CVE-2025-47372 اصلاح شده‌اند. جزئیات مربوط به وصله‌های مؤلفه‌های بسته‌ سورس در بولتن‌های شرکت‌های کوالکام و مدیاتک امکان پیگیری دارد. سامسونگ نیز گزارش امنیتی ماهانه خود را منتشر کرده که شامل وصله‌های اصلی گوگل و اصلاحات اختصاصی این تولیدکننده است.

گوگل اعلام کرده است که این به‌روزرسانی‌ها برای دستگاه‌های مجهز به اندروید ۱۳ و نسخه‌های جدیدتر منتشر می‌شود. با‌این‌حال، برخی از اصلاحات حیاتی ازطریق به‌روزرسانی‌های گوگل پلی برای دستگاه‌های مجهز به اندروید ۱۰ به‌بعد در دسترس خواهد بود. همچنین، گوگل پلی پروتکت می‌تواند زنجیره‌های حمله شناخته‌شده و بدافزارهای ثبت‌شده را شناسایی و مسدود کند؛ به همین دلیل، باید فعال و به‌روز نگه داشته شود.

کاربرانی که همچنان از نسخه‌های قدیمی‌تر اندروید استفاده می‌کنند، درصورت دریافت‌نکردن وصله‌های امنیتی پیشنهاد می‌شود به توزیع شخص ثالث با پشتیبانی منظم مهاجرت کنند یا دستگاه خود را به مدل‌های جدیدتر ارتقا دهند که تحت پشتیبانی فعال هستند.