گوگل به تازگی بولتن امنیتی اندروید برای ماه دسامبر ۲۰۲۵ را منتشر کرد. در این گزارش، لیست طولانی و نگرانکنندهای از آسیبپذیریهای شدید در سیستمعامل اندروید افشا شده است. برخلاف بهروزرسانیهای امنیتی اختصاصی پیکسل یا سایر تولیدکنندگان، این بولتن تمامی حفرههای امنیتی بالقوهای را که دستگاههای اندرویدی را تهدید میکنند، فهرست کرده است.
🔵 انتشار لیست آسیبپذیریهای شدید اندروید در بولتن دسامبر ۲۰۲۵
🔵 رفع مشکلات در پچ امنیتی تاریخ ۵ دسامبر (بسته به سازنده گوشی)
🔵 شناسایی یک آسیبپذیری بحرانی در فریمورک اندروید با خطر حمله DoS
🔵 وجود حفرههای امنیتی در سطح کرنل با امکان ارتقای سطح دسترسی
🔵 عدم گزارش آسیبپذیری خاص در سیستمهای Wear OS و Android Automotive
این آسیبپذیریها عمدتاً نسخههای اندروید ۱۳ و بالاتر را تحت تأثیر قرار میدهند. گوگل اعلام کرده است که این مشکلات را در بهروزرسانی امنیتی مورخ ۵ دسامبر ۲۰۲۵ برطرف میکند. البته زمان دقیق دریافت این پچ روی گوشی شما، به برنامه زمانی شرکت سازنده دستگاه (مانند سامسونگ، شیائومی و…) بستگی دارد.
لیست ماه دسامبر برخلاف ماههای اکتبر و نوامبر که تنها شامل تعداد انگشتشماری از مشکلات بودند، بسیار طولانیتر است. کارشناسان معتقدند این افزایش حجم گزارشها احتمالاً در ادامه سیاست جدید گوگل مبنی بر تغییر چرخه گزارشدهی به صورت فصلی (سه ماه یکبار) صورت گرفته است.
Android 16
در بولتن امنیتی دسامبر، گوگل چندین آسیبپذیری را با درجات شدت «بحرانی» (Critical) و «بالا» (High) طبقهبندی کرده است:
علاوه بر مشکلات نرمافزاری هسته اندروید، این بولتن لیست آسیبپذیریهای مخصوص چیپستهای Qualcomm، MediaTek و Unisoc را نیز شامل میشود که با نصب آپدیت جدید برطرف خواهند شد.
در خبری امیدوارکننده، گوگل بولتنهای امنیتی مربوط به Android Automotive (مخصوص خودرو) و Wear OS (ساعتهای هوشمند) را نیز بهروزرسانی کرده است، اما خوشبختانه هیچ آسیبپذیری خاصی برای لیست کردن در این دو پلتفرم وجود نداشته است.
انتشار این لیست بلندبالا نشان میدهد که آپدیت دسامبر ۲۰۲۵ یکی از مهمترین بهروزرسانیهای سال برای کاربران اندروید خواهد بود. برای اطمینان از امنیت دادهها و جلوگیری از حملات سایبری، توصیه میکنیم به محض انتشار آپدیت توسط سازنده گوشی، آن را نصب کنید. آیا شما معمولاً آپدیتهای امنیتی ماهانه را بلافاصله نصب میکنید یا این موضوع را پشت گوش میاندازید؟
