گوگل ۱۲۴ آسیبپذیری اندروید را وصله کرد
اخبار داغ فناوری اطلاعات و امنیت شبکه
گوگل بهروزرسانی امنیتی ماه ژوئن ۲۰۲۶ اندروید را منتشر کرد که در مجموع ۱۲۴ آسیبپذیری امنیتی را برطرف میکند. در میان این آسیبپذیریها، یک نقص امنیتی روز صفر (Zero-Day) نیز وجود دارد که گوگل تأیید کرده شواهدی از بهرهبرداری واقعی آن در حملات هدفمند مشاهده شده است. این بهروزرسانی یکی از بزرگترین بستههای امنیتی اندروید در سال جاری محسوب میشود و طیف گستردهای از ضعفهای امنیتی در بخشهای Framework، System، Kernel و مؤلفههای تولیدکنندگان تراشه را پوشش میدهد.
آسیبپذیری روز صفر CVE-2025-48595
مهمترین آسیبپذیری این ماه با شناسه CVE-2025-48595 در بخش Android Framework شناسایی شده است. این نقص از نوع افزایش سطح دسترسی (Privilege Escalation) بوده و به مهاجم اجازه میدهد پس از اجرای کد روی دستگاه، سطح دسترسی خود را افزایش داده و کنترل بیشتری بر سیستم به دست آورد. گوگل اعلام کرده شواهدی وجود دارد که نشان میدهد این آسیبپذیری در حملات محدود و هدفمند مورد سوءاستفاده قرار گرفته است.
بر اساس اطلاعات منتشرشده، این آسیبپذیری دستگاههای مبتنی بر اندروید ۱۴، ۱۵ و ۱۶ را تحت تأثیر قرار میدهد و میتواند در صورت بهرهبرداری موفق، دسترسی مهاجم به دادهها و قابلیتهای حساس دستگاه را فراهم کند.
یک آسیبپذیری بحرانی بدون نیاز به تعامل کاربر
علاوه بر آسیبپذیری روز صفر، گوگل یک نقص بحرانی دیگر را نیز در بخش Framework برطرف کرده است که میتواند منجر به افزایش سطح دسترسی از راه دور (Remote Privilege Escalation) شود.
نکته نگرانکننده این آسیبپذیری آن است که بهرهبرداری از آن به هیچگونه تعامل کاربر نیاز ندارد. به بیان دیگر، در برخی شرایط مهاجم میتواند بدون کلیک کاربر روی لینک یا نصب نرمافزار خاص، از این ضعف برای نفوذ استفاده کند. گوگل این نقص را شدیدترین آسیبپذیری موجود در بولتن امنیتی ژوئن ۲۰۲۶ توصیف کرده است.
رفع ۱۸ آسیبپذیری بحرانی دیگر
بسته امنیتی ژوئن علاوه بر موارد فوق، شامل رفع ۱۸ آسیبپذیری بحرانی در مؤلفههای مختلف اندروید است. این ضعفها بخشهای زیر را درگیر میکنند:
- Android Framework
- Android System
- Qualcomm Components
- Kernel Components
- MediaTek Components
- Unisoc Components
برخی از این آسیبپذیریها میتوانند به مهاجم اجازه دهند بدون نیاز به مجوزهای اضافی، سطح دسترسی خود را افزایش دهد یا موجب اختلال در عملکرد دستگاه شوند.
نقش تراشههای کوالکام و سایر تولیدکنندگان
گوگل در این بهروزرسانی چندین آسیبپذیری مهم مربوط به مؤلفههای اختصاصی کوالکام را نیز اصلاح کرده است. از جمله:
- CVE-2025-47392
- CVE-2026-25276
- CVE-2026-25277
این آسیبپذیریها در تراشههای مورد استفاده توسط بسیاری از تولیدکنندگان گوشیهای اندرویدی وجود داشتهاند و میتوانند بر طیف وسیعی از دستگاهها تأثیر بگذارند.
چرا این بهروزرسانی اهمیت دارد؟
کارشناسان امنیتی معتقدند وجود یک آسیبپذیری روز صفر در بولتن امنیتی ماهانه اندروید نشان میدهد مهاجمان همچنان به دنبال یافتن مسیرهایی برای نفوذ به دستگاههای تلفن همراه هستند. در سالهای اخیر، آسیبپذیریهای مشابه معمولاً در عملیات جاسوسی سایبری، بدافزارهای پیشرفته و حملات هدفمند علیه افراد و سازمانهای خاص مورد استفاده قرار گرفتهاند.
همچنین یکی از چالشهای مهم اکوسیستم اندروید، فاصله زمانی میان انتشار وصله توسط گوگل و ارائه آن توسط سازندگان گوشی است. در حالی که دستگاههای Pixel بهسرعت این بهروزرسانی را دریافت میکنند، بسیاری از کاربران سایر برندها ممکن است هفتهها یا حتی ماهها منتظر انتشار وصله از سوی تولیدکننده دستگاه خود بمانند.
توصیههای امنیتی
کاربران و مدیران فناوری اطلاعات باید اقدامات زیر را در اولویت قرار دهند:
- نصب فوری آخرین بهروزرسانی امنیتی اندروید
- بررسی سطح Patch Security دستگاه
- حذف برنامههای غیرضروری و ناشناس
- دانلود نرمافزار فقط از منابع معتبر
- فعالسازی Google Play Protect
- پایش مستمر دستگاههای سازمانی و MDM
برچسب ها: امنیت موبایل, Privilege Escalation, Cyber Security, Android , Android Security Bulletin, Android Framework, zero-days