به گزارش سایت خبری پُرسون، از آسیبپذیری روز-صفر در حملات محدود و هدفمند بهطور فعال سوءاستفاده شده بود، آسیبپذیری که شدت آن زیاد بوده و مربوط به مولفه Android Framework است.
شناسه این آسیبپذیری CVE-2025-48595 بوده و به مهاجمان محلی اجازه میدهد روی دستگاههای مجهز به Android 14 و نسخههای جدیدتر، کد دلخواه اجرا کرده و سطح دسترسی خود را افزایش دهند.
Google در بولتن امنیتی Android اعلام کرده است:: بهدلیل بهبودهای امنیتی در نسخههای جدیدتر Android، بهرهبرداری از بسیاری از آسیبپذیریها دشوارتر شده است.
شرکت گوگل به کاربران توصیه کرده است در صورت امکان، دستگاههای خود را به آخرین نسخه Android بهروزرسانی کنند.
اگرچه Google هنوز جزئیات فنی این نقص یا اطلاعات بیشتری درباره حملات مرتبط با آن منتشر نکرده است، اما شرکتهای تولیدکننده جاسوسافزارهای تجاری و یا همچنین در عملیاتهای وابسته به دولتها علیه افراد سرشناس یا اهداف حساس از آسیبپذیریهای مشابه استفاده شده است.
در این بهروزرسانی،Google همچنین ۱۸ آسیبپذیری بحرانی را در مولفههای System، Framework و کامپوننتهای متنبسته Qualcomm برطرف کرده است.
سارقان سایبری میتوانستند از این نقصها برای ایجاد اختلال در سرویسها (DoS) یا افزایش سطح دسترسی در دستگاههای وصلهنشده، سوءاستفاده کنند.
Google در باره مهمترین مورد اعلام کرد: شدیدترین آسیبپذیری در میان این موارد، یک نقص امنیتی بحرانی در مولفه Framework است که میتواند بدون نیاز به مجوزهای اجرایی اضافی، منجر به ارتقای سطح دسترسی از راه دور شود. همچنین برای سوءاستفاده از این آسیبپذیری، هیچ تعامل کاربری لازم نیست.
Google دو مجموعه وصله امنیتی طی نسخه های 2026-06-01 و 2026-06-05 ارائه کرده است. نسخه دوم شامل تمام اصلاحات نسخه اول است و علاوه بر آن، وصلههایی برای زیرکامپوننتهای متنبستهی third-party و kernel، که ممکن است برای همه دستگاههای اندروید کاربردی نباشند.
دستگاههای Google Pixel این بهروزرسانیها را بلافاصله دریافت میکنند، اما سایر تولیدکنندگان معمولاً برای سازگار کردن وصلهها با سختافزارهای خود به زمان بیشتری نیاز دارند.
شرکتGoogle پیشتر نیز در ماه دسامبر دو آسیبپذیری روز-صفر با شدت زیاد به شناسههای CVE-2025-48633 و CVE-2025-48572 را برطرف کرده بود.
همچنین در ماه مارس یک آسیبپذیری روز-صفر دیگر در مولفه نمایشگر Qualcomm با شناسه CVE-2026-21385 را رفع کرد. همه این موارد در زمان انتشار، «در حال سوءاستفاده محدود و هدفمند» طبقهبندی شده بودند.
Google ماه گذشته نیز برنامه پاداش کشف آسیبپذیریهای Android و Chrome را بازنگری کرد.
بر اساس این تغییرات، پاداش برخی زنجیرههای بهرهبرداری پیشرفته Android تا سقف یک و نیم میلیون دلار افزایش یافته است، در حالی که پاداش آسیبپذیریهایی که با کمک هوش مصنوعی راحتتر کشف میشوند کاهش یافته است.
منبع: مرکز مدیریت راهبردی افتا