تأیید حمله‌ی امنیتی به اندروید - خطر در کمین دارندگان گوشی‌های سامسونگ

گوگل به تازگی در به‌روزرسانی امنیتی دسامبر ۲۰۲۵ خود، خبر نگران‌کننده‌ای را منتشر کرد: هکرها در حال سوءاستفاده فعال از ضعف‌های امنیتی سیستم‌عامل اندروید هستند. این غول فناوری تأیید کرده است که حملات «روز صفر» (Zero-Day) در جریان است، اما بیش‌تر کاربران سامسونگ و سایر برندهای اندرویدی فعلاً به وصله امنیتی لازم برای مقابله با این تهدید دسترسی ندارند.

جزئیات آسیب‌پذیری‌های جدید گوگل در گزارش ماهانه‌ی خود هشدار داده است که دو آسیب‌پذیری خطرناک «افشای اطلاعات» و «افزایش سطح دسترسی» با «نشانه‌هایی از بهره‌برداری هدفمند و محدود» شناسایی شده‌اند. گفتنی است که این ضعف‌ها در بخش «فریم‌ورک» اندروید نهفته‌اند و نسخه‌های اندروید ۱۳، ۱۴، ۱۵ و ۱۶ را تحت تأثیر قرار می‌دهند.

خطر اصلی اینجاست که هکرها می‌توانند بدون نیاز به تعامل پیچیده‌ی کاربر، سطح دسترسی خود را روی دستگاه افزایش داده یا اطلاعات حساس را سرقت کنند.

علاوه بر این دو مورد، گوگل یک نقص امنیتی بحرانی دیگر را نیز رفع کرده است که می‌تواند سبب حمله‌ی «انکار سرویس» (DoS) از راه دور شود؛ به این معنی که هکرها می‌توانند بدون نیاز به دسترسی خاصی، دستگاه قربانی را از کار بیندازند.

▫️چرا کاربران سامسونگ در خطر هستند؟

در‌حالی‌که دارندگان گوشی‌های «پیکسل» (Pixel) تولید شده توسط خودِ گوگل، بلافاصله این به‌روزرسانی حیاتی را دریافت کرده‌اند، میلیون‌ها کاربر سامسونگ گلکسی باید منتظر بمانند. فرآیند آماده‌سازی و انتشار آپدیت‌ها توسط سامسونگ معمولاً زمان‌بر است. اگرچه سامسونگ در بولتن امنیتی خود به این آسیب‌پذیری‌ها اشاره کرده و قول رفع آن‌ها را داده است، اما فاصله زمانی بین «تأیید حمله توسط گوگل» و «دریافت آپدیت روی گوشی سامسونگ» همان زمانی است که دستگاه‌ها بیش‌ترین آسیب‌پذیری را دارند.

افزودن این نکته‌ی مهم است که پرچمداران جدیدتر سامسونگ (مانند سری S25 یا S24) احتمالاً زودتر این آپدیت را دریافت می‌کنند، اما دارندگان مدل‌های میان‌رده یا قدیمی‌تر (سری A یا M) ممکن است هفته‌ها یا حتا ماه‌ها در معرض خطر باقی بمانند.