[
گوگل در بهروزرسانی امنیتی ماه مه ۲۰۲۵، یک نقص امنیتی مهم اندروید را که قبلاً مورد سوءاستفاده قرار گرفته بود، اصلاح کرده است.
به گزارش تکراتو و به نقل از androidheadlines، گوگل بهتازگی بولتن امنیتی اندروید برای ماه مه ۲۰۲۵ را منتشر کرده و در آن تأیید کرده که بهروزرسانی این ماه، یک آسیبپذیری خطرناک را برطرف میکند که پیشتر هدف حملات واقعی قرار گرفته بود. شرکت Facebook در ماه مارس این آسیبپذیری را گزارش داده بود.
در این بهروزرسانی، مجموعاً ۴۶ نقص امنیتی در اندروید رفع شدهاند که تعداد قابلتوجهی محسوب میشود. اما نگرانی اصلی مربوط به یکی از این آسیبپذیریهاست که قبلاً از آن سوءاستفاده شده است.
آسیبپذیری مورد بحث با عنوان CVE-2025-27363 شناخته میشود و امتیاز شدت آن طبق استاندارد CVSS برابر با ۸.۱ اعلام شده که سطح خطر بالایی دارد.
به گفته گوگل، این مشکل از بخش System اندروید سرچشمه میگیرد. نکته نگرانکننده درباره این نقص آن است که امکان اجرای کد مخرب روی دستگاه را به صورت محلی و بدون نیاز به مجوزهای خاص فراهم میکند.
به زبان سادهتر، اگر این آسیبپذیری در دستگاه شما مورد سوءاستفاده قرار بگیرد، فرد مهاجم میتواند کد مخربی را اجرا کند بدون آنکه نیازی به فریب دادن شما یا انجام کار خاصی از سمت کاربر باشد. گوگل هم در اطلاعیه خود تأکید کرده که برای بهرهبرداری از این نقص، نیازی به تعامل کاربر نیست.
نکته جالب اینجاست که شرکت Meta، مالک Facebook، همین آسیبپذیری را در ماه مارس ۲۰۲۵ شناسایی و اعلام کرده بود که در همان زمان هم هدف حمله بوده است.
به نظر میرسد ریشه این آسیبپذیری به یک کتابخانه متنباز پردازش فونت به نام FreeType مربوط باشد؛ همان کتابخانهای که Meta هم دربارهاش هشدار داده بود. گوگل این مشکل را در بهروزرسانی جدید اندروید با استفاده از نسخههای جدیدتر از FreeType 2.13.0 برطرف کرده است.
جزئیات دقیق درباره نحوه این حملات هنوز بهصورت عمومی منتشر نشده، اما گوگل در بولتن امنیتی خود اشاره کرده که شواهدی مبنی بر سوءاستفاده محدود و هدفمند از CVE-2025-27363 وجود دارد.
علاوه بر این نقص بحرانی، گوگل در بهروزرسانی ماه مه تعدادی مشکل دیگر را هم رفع کرده است. از جمله هشت نقص دیگر در بخش اصلی سیستم اندروید و ۱۵ آسیبپذیری دیگر در بخش Framework.
این اصلاحات با هدف جلوگیری از مواردی مانند افزایش سطح دسترسی غیرمجاز برای اپلیکیشنها، افشای اطلاعات حساس و حملات اختلال در عملکرد (که ممکن است دستگاه را از کار بیندازد) انجام شدهاند.
منبع ]
