گوگل اعلام کرده دو آسیبپذیری اندروید مورد سوءاستفاده قرار گرفته و کاربران باید سریعاً بهروزرسانی امنیتی نصب کنند.
به گزارش تکراتو و به نقل از phonearena، گوگل اخیراً در بولتن امنیتی اندروید دو آسیبپذیری مهم با شناسههای CVE-2025-38352 و CVE-2025-48543 را معرفی کرده که شواهدی از سوءاستفاده محدود و هدفمند از آنها وجود دارد.
این آسیبپذیریها میتوانند بدون دخالت کاربر مورد سوءاستفاده قرار بگیرند و باعث دسترسی هکرها به دادهها و کنترل سیستم شوند.
CVE-2025-38352 مربوط به هسته اندروید است و نقص در بخش مدیریت تایمرهای داخلی برنامهها رخ داده است. اگر دو بخش سیستم همزمان سعی در پاک کردن تایمرها داشته باشند، هکر میتواند کنترل بخشهای عمیقتر سیستم را به دست بگیرد.
این نقص در بهروزرسانی امنیتی سپتامبر ۲۰۲۵ برطرف شده است. برای اطمینان، به مسیر Settings > About Phone > Android version > Android security update بروید و مطمئن شوید نسخه سپتامبر ۲۰۲۵ یا بالاتر نصب است.
CVE-2025-48543 نقص جدی در Android Runtime است که باعث میشود اپلیکیشنها بتوانند دسترسی بیشتری از حد مجاز پیدا کنند و به دادههای شخصی و اطلاعات برنامهها مانند پسوردها دسترسی پیدا کنند. این نقص نیز در بهروزرسانی سپتامبر ۲۰۲۵ برطرف شده است.
گوگل تأکید کرده این نوع حملهها میتوانند بدون هیچ اقدام کاربر مانند باز کردن لینک یا فایل، انجام شوند. بدافزار معمولاً به شکل یک برنامه مخرب در پسزمینه اجرا شده و نیازی به تعامل کاربر ندارد.
اقدامات لازم برای کاربران:
گوشی خود را به آخرین نسخه اندروید بهروزرسانی کنید.
مطمئن شوید جدیدترین بهروزرسانی امنیتی نصب شده باشد.
فقط از برنامههای معتبر استفاده کنید و از نصب اپلیکیشنهای جانبی و ناشناس خودداری کنید.
Google Play Protect را فعال نگه دارید تا برنامههای مخرب قبل از ایجاد مشکل شناسایی شوند.
حتی اگر بهروزرسانیهای ماهانه را جدی نمیگیرید، نصب سریع آنها اهمیت زیادی دارد تا گوشی شما در برابر حملات محافظت شود.
