گوگل حملات اندروید را تأیید می‌کند — برای اکثر کاربران سامسونگ راه‌حلی در دسترس نیست

اندروید هدف حمله قرار گرفته است. گوگل هشدار را در تاریخ ۱ دسامبر همراه با به‌روزرسانی اضطراری صادر کرد. این به‌روزرسانی به‌سرعت برای تمام کاربران پیکسل انتشار یافت. اما برای بیشتر کاربران سامسونگ، این اصلاحات هنوز در دسترس نیستند، اگرچه حملات هم‌اکنون در جریان‌اند.

گوگل تأیید می‌کند که CVE-2025-48633 و CVE-2025-48572 “ممکن است تحت بهره‌برداری محدود و هدفمند قرار گرفته باشند”، و حملاتی که می‌توانند “ردیوانی از سرویس از راه دور” بر روی گوشی‌های هوشمند هدف ایجاد کنند “بدون نیاز به امتیازات اجرایی اضافی”.

سامسونگ اصلاحات خود را ظرف چند ساعت پس از هشدار گوگل تأیید کرد. همچنین سه آسیب‌پذیری دیگر را که توسط پروژه‌ Zero گوگل منتشر شده بود، برطرف کرد؛ این پروژه به بررسی صفر‑روزها در “سیستم‌های سخت‌افزاری و نرم‌افزاری که کاربران سراسر جهان به آن‌ها وابسته‌اند” می‌پردازد.

فقط ۲۴ ساعت پس از تأیید حملات اندروید توسط گوگل، سازمان دفاع سایبری ایالات متحده هشدار خود را صادر کرد و به کارکنان فدرال دستور داد تا دستگاه‌های خود را به‌روزرسانی کنند یا استفاده از تلفن‌ها را متوقف نمایند. سازمان CISA در سایت مربوط به آسیب‌پذیری‌های شناخته‌شده آن می‌گوید: “چارچوب اندروید شامل یک ضعف نامشخص است که امکان ارتقای امتیازات را فراهم می‌کند.”

اما همان‌طور که همیشه هنگام افشای حملات صفر‑روز اتفاق می‌افتد، نقص در ارتباط اندروید برجسته می‌شود. “سامسونگ پادشاه اندروید است”، Android Authority در آخر هفته اعلام کرد. “سهم بازار جهانی آن در بین سازندگان اندروید بیش از ۳۰٪ است. به عبارت دیگر، تقریباً یک‌سوم کاربران که یک گوشی اندروید خریداری می‌کنند، در نهایت سامسونگ را انتخاب می‌کنند.”

سامسونگ باید پیشرو باشد — نه پیکسل، که سهم بازار نسبتاً کوچکی دارد. اما این اتفاق رخ نخواهد داد. سامسونگ مسئول تغییر چرخه به‌روزرسانی است که هنوز یک‌ماه کامل برای انتشار اصلاحات حیاتی به کاربران طول می‌کشد. همچنین مسئول عدم وجود به‌روزرسانی‌های یکپارچه برای تمام مدل‌ها به‌جز گلکسی S25 و یک گوشی میان‌رده تصادفی است.

بر اساس SamMobile، “سامسونگ (هم‌اکنون) به‌روزرسانی نرم‌افزاری را برای گلکسی S25، گلکسی S25+ و گلکسی S25 Ultra در کشور مبدای خود، کره جنوبی منتشر می‌کند. این به‌روزرسانی شامل بستهٔ امنیتی دسامبر ۲۰۲۵ است که ۵۷ آسیب‌پذیری امنیتی را رفع می‌کند.”

این جدیدترین پرچم‌دار است که به‌روزرسانی‌ها را تنها در یک بازار دریافت می‌کند. “ما انتظار داریم سامسونگ این به‌روزرسانی را در سایر مناطق جهان در چند روز آینده عرضه کند.” اما این برای همه، در هر مکان، صادق نیست. این واقعیت به این صورت کار نمی‌کند.

کاربران باید تنظیمات خود را بررسی کنند یا بر گزارش‌های وب‌سایت‌های تخصصی نظاره‌دار باشند. در ۱۰ دسامبر، یک هفته پس از به‌روزرسانی پیکسل، SammyGuru گزارش داد: “سامسونگ به‌روزرسانی دسامبر را به‌صورت فاز به فاز برای چندین دستگاه دیگر گلکسی، بسته به منطقه، منتشر می‌کند. این شامل گلکسی A34، Tab S6 Lite، XCover 7، سری S25 (از جمله مدل FE)، Z Fold 7 و Z Flip 7 می‌شود. در عین حال، اگر شما صاحب یک گلکسی A34 هستید، می‌توانید اکنون برای به‌روزرسانی بررسی کنید، چرا که شرکت توزیع را به‌صورت جهانی گسترش داده است.”

تمام تلفن‌های گلکسی سامسونگ به‌روزرسانی را دریافت خواهند کرد — البته به شرطی که در برنامهٔ ماهانه قرار داشته باشند. حتی برخی ممکن است حتی در صورتی که در برنامه نباشند، به‌روزرسانی‌ها را دریافت کنند. اما این به‌روزرسانی بر اساس مدل، منطقه و اپراتور توزیع می‌شود؛ به‌تدریج. در جهانی که پیکسل و اپل هر دو سریع عمل می‌کنند، سامسونگ نمی‌تواند زمان‌بر باشد. به‌نظر می‌رسد اجتناب‌ناپذیر است که اندروید مجبور به تغییر باشد.

در عین حال، این وضعیت ممکن است با تغییرات اندروید توسط گوگل بدتر شود. “فصل جدیدی برای نحوه به‌روزرسانی‌های اندروید آغاز می‌شود؛ از انتشار یک به‌روزرسانی سالانه به انتشار‌های مکررتر منتقل می‌شود، به این معنی که جدیدترین ویژگی‌ها به محض آماده شدن در اختیار شما قرار می‌گیرد.” اما این برای همه نیست. به‌نظر می‌رسد این صرفاً برای پیکسل اعمال می‌شود؛ سایر گوشی‌ها باید صبر کنند.