گوگل با انتشار به‌روزرسانی امنیتی دسامبر، ۱۰۷ آسیب‌پذیری حیاتی اندروید را شامل دو حفره روز-صفر ترمیم کرد

شرکت گوگل جدیدترین بسته به‌روزرسانی امنیتی خود را برای ماه دسامبر ۲۰۲۵ منتشر کرد که در مجموع ۱۰۷ آسیب‌پذیری شناسایی‌شده در سیستم‌عامل اندروید را برطرف می‌کند. این به‌روزرسانی که برای دستگاه‌های مجهز به اندروید ۱۳ تا ۱۶ ضروری است، شامل اصلاح دو حفره امنیتی "روز-صفر" (Zero-Day) پرخطر می‌شود که پیش از این در حملات سایبری هدفمند مورد سوءاستفاده قرار گرفته‌اند و نیاز به اقدام فوری کاربران و تولیدکنندگان گوشی‌های هوشمند دارد.

دو حفره روز-صفر پرخطر؛ آسیب‌پذیری‌های اندروید در کانون توجه

کانون اصلی توجه در این به‌روزرسانی امنیتی اندروید، دو آسیب‌پذیری بحرانی با شناسه‌های CVE-2025-48633 و CVE-2025-48572 است. آسیب‌پذیری اول به "افشای اطلاعات" (Information Disclosure) مربوط می‌شود که می‌تواند به مهاجمان امکان دسترسی به داده‌های حساس کاربران را بدهد. آسیب‌پذیری دوم نیز یک حفره "ارتقاء سطح دسترسی" (Privilege Escalation) است که به نفوذگران اجازه می‌دهد کنترل بیشتری بر روی دستگاه قربانی به دست آورند و کدهای مخرب را اجرا کنند.

گوگل صراحتاً تأیید کرده که شواهدی از سوءاستفاده فعال و محدود از این دو آسیب‌پذیری اندروید در دست دارد، اما جزئیات فنی حملات را به دلایل امنیتی منتشر نکرده است. سابقه نشان می‌دهد که چنین اکسپلویت‌های روز-صفر، معمولاً توسط نرم‌افزارهای جاسوسی پیشرفته و بازیگران تهدید دولتی برای نفوذ به دستگاه‌های افراد یا سازمان‌های خاص مورد استفاده قرار می‌گیرند. این موضوع اهمیت بالای دریافت سریع این پچ امنیتی اندروید را دوچندان می‌کند.

بسته جامع به‌روزرسانی امنیتی اندروید: نگاهی به سطوح وصله

گوگل برای اطمینان از پوشش حداکثری، وصله‌های این ماه را به دو سطح تقسیم کرده است:

سطح وصله 2025-12-01: این سطح شامل ۵۱ اصلاحیه کلیدی است که بر آسیب‌پذیری‌های موجود در چارچوب اصلی (Framework) و کتابخانه‌های سیستمی اندروید تمرکز دارد. این بخش از به‌روزرسانی امنیتی اندروید، پایه‌ای برای ثبات و امنیت هسته سیستم‌عامل فراهم می‌آورد.

سطح وصله 2025-12-05: این بخش جامع‌تر، ۵۶ وصله اضافی را برای رفع مشکلات امنیتی در هسته لینوکس (Kernel) که زیربنای اندروید است و همچنین اجزای نرم‌افزاری اختصاصی شرکت‌های سازنده سخت‌افزار (Vendor Components) ارائه می‌دهد. هسته لینوکس نقش حیاتی در مدیریت منابع سخت‌افزاری و برقراری ارتباط با آن‌ها ایفا می‌کند و هرگونه ضعف در آن می‌تواند به سوءاستفاده‌های گسترده منجر شود.

این ساختار دو سطحی، تضمین می‌کند که تمامی تولیدکنندگان تجهیزات اصلی (OEM) یک پایه امنیتی مستحکم و مشترک برای یکپارچه‌سازی با نرم‌افزارهای خود، مانند رابط کاربری HyperOS شیائومی، در اختیار داشته باشند و دستگاه‌های اندروید از لایه‌های مختلف امنیتی محافظت شوند.

نقش شرکا در تقویت امنیت اندروید: همکاری سازندگان تراشه و HyperOS شیائومی

علاوه بر اصلاحیه‌های ارائه شده توسط گوگل، این به‌روزرسانی امنیتی اندروید شامل وصله‌هایی از سوی شرکای بزرگ تولیدکننده تراشه نیز می‌شود. شرکت کوالکام (Qualcomm) دو آسیب‌پذیری حیاتی با شناسه‌های CVE-2025-47319 و CVE-2025-47372 را در ماژول‌های اختصاصی خود برطرف کرده است. همچنین شرکت‌های مدیاتک (MediaTek) و سامسونگ (Samsung) نیز یادداشت‌های امنیتی تکمیلی برای تراشه‌های خود منتشر کرده‌اند که به تقویت امنیت دستگاه‌ها در سطح سخت‌افزاری کمک شایانی می‌کند.

برای کاربران دستگاه‌های شیائومی، این پچ امنیتی اندروید اهمیت ویژه‌ای دارد. شیائومی متعهد است که این وصله‌های امنیتی را به همراه بهینه‌سازی‌های اختصاصی و ابزارهای حریم خصوصی پیشرفته، در قالب به‌روزرسانی‌های سیستم‌عامل HyperOS به دست کاربران خود برساند. دارندگان گوشی‌های شیائومی که از پلتفرم‌های اسنپدراگون یا مدیاتک استفاده می‌کنند، با دریافت این به‌روزرسانی، از محافظت کامل در برابر تهدیدات جدید اطمینان حاصل خواهند کرد. همکاری گسترده بین گوگل و سازندگان سخت‌افزار، به مقابله با چالش‌های امنیتی ناشی از تنوع بالای دستگاه‌ها و نسخه‌های اندروید کمک می‌کند.

توصیه به کاربران: چگونه دستگاه اندروید خود را در برابر تهدیدات امنیتی به‌روز نگه داریم؟

با توجه به ماهیت پرخطر حفره‌های روز-صفر و سوءاستفاده فعال از آن‌ها، به تمامی کاربران اندروید، به‌ویژه دارندگان دستگاه‌های شیائومی، اکیداً توصیه می‌شود که بخش به‌روزرسانی نرم‌افزار (OTA) دستگاه خود را برای دریافت این بسته امنیتی مهم بررسی کرده و در اسرع وقت آن را نصب کنند. عدم به‌روزرسانی به موقع می‌تواند دستگاه شما را در برابر حملات سایبری و از دست دادن اطلاعات حساس آسیب‌پذیر کند.

برای اطمینان از دریافت به‌روزرسانی امنیتی اندروید، می‌توانید اقدامات زیر را انجام دهید:

چک کردن مداوم بخش "به‌روزرسانی نرم‌افزار" (Software Update) در تنظیمات دستگاه.

دریافت به‌روزرسانی‌ها بلافاخته پس از در دسترس قرار گرفتن آن‌ها از طریق اعلانات سیستمی.

وب‌سایت‌های تخصصی مانند HyperOSUpdates.com و XiaomiTime نیز به‌طور مداوم اخبار مربوط به زمان‌بندی انتشار این به‌روزرسانی برای مدل‌های مختلف گوشی‌های شیائومی را پوشش می‌دهند و می‌توانند منبع اطلاعاتی مفیدی برای کاربران این برند باشند.

پایگاه خبری مجتمع نوآوری فرداد

مطالب مرتبط

ماهان زند

من فارغ‌التحصیل رشته مهندسی کامپیوتر هستم و از دوران نوجوانی به دنیای فناوری علاقه‌مند بودم. فعالیت حرفه‌ای خودم را از سال ۱۳۹۷ با نوشتن مقاله‌های نقد و بررسی گجت‌های هوشمند در یک وبلاگ شخصی آغاز کردم. پس از کسب تجربه، به عنوان نویسنده و تحلیل‌گر در نشریات مختلف فعالیت کردم و در حال حاضر، به عنوان دبیر بخش فناوری‌های نو در یک مجله معتبر تکنولوژی مشغول به کار هستم. تلاش من این است که آخرین اخبار و پیشرفت‌های دنیای فناوری را به زبانی ساده و کاربردی برای مخاطبان ارائه دهم.