CISA هشدار جدیدی برای اندروید صادر کرد — حملات آغاز شده‌اند

گوگل روز دوشنبه هشدار داد که اندروید هم‌اکنون تحت حمله است و دو آسیب‌پذیری بحرانی را تأیید کرد که «می‌توانند منجر به رد سرویس از راه دور شوند بدون نیاز به حقوق اجرای اضافی». تنها چند ساعت پس از آن، سامسونگ به‌روزرسانی خود را تأیید کرد.

آژانس دفاع سایبری ایالات‌متحده اکنون به کاربران اعلام کرده است تا تلفن‌های خود را تا ۲۳ دسامبر به‌روزرسانی کنند یا به‌طور کامل استفاده از آنها را متوقف سازند. این دستور برای کارمندان دولت الزامی است، اما سایر کاربران نیز باید آن را رعایت کنند. به‌روزرسانی‌های گوشی‌های پیکسل به‌سرعت انجام می‌شود، در حالی که سامسونگ‌ها زمان بیشتری می‌برند.

علاوه بر به‌روزرسانی‌های اصلی اندروید، سامسونگ نیز سه آسیب‌پذیری بحرانی خود را تأیید کرده است که همگی توسط تیم Project Zero گوگل کشف و در به‌روزرسانی ماهانه دسامبر آن رفع شده‌اند. هیچ‌یک از این آسیب‌پذیری‌ها در فهرست حملات CISA ثبت نشده‌اند.

هشدار داده شده است که CVE‑2025‑48633 و CVE‑2025‑48572 «ممکن است تحت بهره‌برداری محدود و هدفمند قرار گیرند»، گوگل اطمینان داد که تمام تولیدکنندگان اندروید تا چهارشنبه به‌روزرسانی‌های لازم را دریافت خواهند کرد. سرعت عرضه این به‌روزرسانی‌ها بسته به سازنده و شبکه متفاوت خواهد بود.

CISA کاربران را هشدار می‌دهد که پیش از پایان مهلت «به‌روزرسانی کنند یا در صورت عدم وجود راه‌حل‌های کاهش‌خطر، استفاده از محصول را متوقف سازند».

تنها یکی از دو آسیب‌پذیری که توسط CISA نشانه‌دار شده‌اند در فهرست سامسونگ موجود است؛ دلیل عدم حضور دیگری برای ما نامعلوم است. همان‌طور که همیشه بوده، گوگل تا زمان انتشار رفع‑نقص‌ها و فرصت برای کاربران جهت به‌روزرسانی، جزئیات را منتشر نمی‌کند.

تیم Project Zero گوگل، که تهدیدات جدید سامسونگ را شناسایی کرده است، به‌دنبال کشف آسیب‌پذیری‌های صفر‑روز در سیستم‌های سخت‌افزاری و نرم‌افزاری که کاربران سراسر جهان به آن‌ها وابسته‌اند، می‌گردد. هر سه آسیب‌پذیری جدید سامسونگ امکان «دسترسی حمله‌کنندگان از راه دور به حافظه خارج از محدوده» را فراهم می‌کند. بنابراین این مسئله را جدی بگیرید.

سامسونگ به‌طور واضح پیشروترین سازنده دستگاه‌های اندروید است و به همین دلیل خطر بالایی وجود دارد. مشکلات جدید بر کتابخانه libimagecodec.quram.so همان‌که در به‌روزرسانی اضطراری سامسونگ در اکتبر مورد استفاده قرار گرفته بود، تأثیر می‌گذارند و همچنین هشدار CISA مرتبط با آن را شامل می‌شود.

وظیفه CISA «کمک به هر سازمان برای مدیریت بهتر آسیب‌پذیری‌ها و همگام شدن با فعالیت‌های تهدیدی» است، و این آژانس توصیه می‌کند سازمان‌ها فهرست آسیب‌پذیری‌های خود را «به‌عنوان ورودی به چارچوب اولویت‌بندی مدیریت آسیب‌پذیری‌ها» استفاده کنند.

انتظار دارم به‌روزرسانی‌های پیکسل این هفته تأیید شوند و پرچم‌دارهای اخیر سامسونگ ظرف چند روز دریافت به‌روزرسانی‌ها را آغاز کنند. دیگر مدل‌ها باید صبر کنند. برای کارمندان دولتی، کافی است از عدم از دست رفتن مهلت اطمینان حاصل کنید.