گوگل با به‌روزرسانی دسامبر ۱۰۷ آسیب پذیری اندروید را برطرف می کند

شرکت گوگل به‌روزرسانی امنیتی ماه دسامبر ۲۰۲۵ را برای سیستم‌عامل اندروید رسماً منتشر کرد. این بسته به‌روزرسانی جامع، مجموعاً ۱۰۷ آسیب‌پذیری تأییدشده را برطرف می‌کند که در میان آن‌ها دو حفره امنیتی «روز-صفر» (Zero-Day) با ریسک بالا به چشم می‌خورد.

به گزارش سرویس سیستم‌عامل تکناک، به گفته گوگل، شواهدی وجود دارد که نشان می‌دهد این دو آسیب‌پذیری پیش از این در حملات سایبری محدود و هدفمند مورد سوءاستفاده قرار گرفته‌اند.

این به‌روزرسانی برای تمام کاربران دستگاه‌های مجهز به اندروید ۱۳ تا ۱۶ ضروری است و نیاز به اقدام فوری از سوی تولیدکنندگان گوشی‌های هوشمند، از جمله شیائومی برای توزیع آن از طریق رابط کاربری HyperOS را برجسته می‌سازد.

کانون اصلی توجه در این به‌روزرسانی، دو آسیب‌پذیری پرخطر با شناسه‌های CVE-2025-48633 و CVE-2025-48572 است. آسیب‌پذیری اول به «افشای اطلاعات» (Information Disclosure) و دومی به «ارتقاء سطح دسترسی» (Privilege Escalation) مربوط می‌شود. این نوع حفره‌ها به مهاجمان اجازه می‌دهند تا به اطلاعات حساس کاربران دسترسی پیدا کرده یا کنترل بیشتری بر روی دستگاه قربانی به دست آورند.

گوگل ضمن تأیید سوءاستفاده فعال از این دو حفره، جزئیات فنی حملات را منتشر نکرده است. با این حال، سوابق گذشته نشان می‌دهد که چنین اکسپلویت‌هایی اغلب توسط نرم‌افزارهای جاسوسی پیشرفته برای نفوذ به دستگاه‌های اهداف باارزش به کار گرفته می‌شوند.

لیست جزئیات و کدهای CVE مربوط به آسیب‌پذیری‌های رفع شده در پچ امنیتی دسامبر ۲۰۲۵ اندروید.

بولتن امنیتی گوگل، وصله‌های این ماه را به دو سطح تقسیم کرده است:

سطح وصله 2025-12-01: این سطح با ارائه ۵۱ اصلاحیه، آسیب‌پذیری‌های موجود در چارچوب اصلی (Framework) و کتابخانه‌های سیستمی اندروید را برطرف می‌کند.
سطح وصله 2025-12-05: این سطح جامع‌تر، ۵۶ وصله دیگر را برای رفع مشکلات امنیتی در هسته لینوکس (Kernel) و اجزای نرم‌افزاری اختصاصی شرکت‌های سازنده سخت‌افزار (Vendor Components) ارائه می‌دهد.

این ساختار دو سطحی تضمین می‌کند که تمامی تولیدکنندگان تجهیزات اصلی (OEM) یک پایه امنیتی مستحکم و مشترک برای یکپارچه‌سازی با نرم‌افزارهای خود، مانند HyperOS شیائومی، در اختیار داشته باشند.

علاوه بر اصلاحیه‌های ارائه شده توسط گوگل، این بسته امنیتی شامل وصله‌هایی از سوی شرکای بزرگ تولیدکننده تراشه نیز می‌شود. شرکت کوالکام دو آسیب‌پذیری حیاتی با شناسه‌های CVE-2025-47319 و CVE-2025-47372 را در ماژول‌های اختصاصی خود برطرف کرده است. همچنین شرکت‌های مدیاتک و سامسونگ نیز یادداشت‌های امنیتی تکمیلی برای تراشه‌های خود منتشر کرده‌اند. این همکاری گسترده، امنیت دستگاه‌ها را در سطح سخت‌افزاری نیز تقویت می‌کند.

به نقل شیائومی‌تایم، برای کاربران دستگاه‌های شیائومی، این به‌روزرسانی اهمیت ویژه‌ای دارد. شرکت شیائومی این وصله‌های امنیتی را به همراه بهینه‌سازی‌های اختصاصی و ابزارهای حریم خصوصی پیشرفته، در قالب به‌روزرسانی‌های سیستم‌عامل HyperOS به دست کاربران می‌رساند. دارندگان گوشی‌های شیائومی که از پلتفرم‌های اسنپدراگون یا مدیاتک استفاده می‌کنند، با دریافت این به‌روزرسانی، از محافظت کامل در برابر تهدیدات جدید اطمینان حاصل خواهند کرد.

به تمامی کاربران اندروید، به‌ویژه دارندگان دستگاه‌های شیائومی، اکیداً توصیه می‌شود که بخش به‌روزرسانی نرم‌افزار (OTA) دستگاه خود را برای دریافت این بسته امنیتی مهم بررسی کرده و در اسرع وقت آن را نصب کنند. وب‌سایت‌های تخصصی مانند HyperOSUpdates.com و XiaomiTime نیز به‌طور مداوم اخبار مربوط به زمان‌بندی انتشار این به‌روزرسانی برای مدل‌های مختلف را پوشش می‌دهند.