اگر از گوشیهای اندرویدی استفاده میکنید، زمان زیادی برای محافظت از دستگاه خود در برابر آسیبپذیریهای خطرناک باقی نمانده است! طبق اعلام مقامات امنیتی ایالات متحده، کاربران باید هرچه سریعتر نسبت به نصب پچهای امنیتی کوالکام اقدام کنند، زیرا برخی نقصهای امنیتی در تراشههای این شرکت ممکن است هماکنون مورد سوءاستفاده قرار گرفته باشند.
سه آسیبپذیری حیاتی در تراشههای کوالکام
تراشههای ساخت کوالکام، که در بسیاری از گوشیهای اندرویدی استفاده میشوند، دچار سه نقص امنیتی جدی شدهاند:
– CVE-2025-27038 – نقص use-after-free در پردازش گرافیکی که میتواند حافظه را تحت تأثیر قرار دهد.
– CVE-2025-21480 – نقص در مجوزدهی که امکان اجرای غیرمجاز فرمانها در GPU را فراهم میکند.
– CVE-2025-21479 – مشابه مورد قبلی، این آسیبپذیری باعث تخریب حافظه و اجرای غیرمجاز فرمانها میشود.
[ads1]
مهلت ۲۴ ژوئن؛ چه باید کرد؟
آژانس امنیت سایبری ایالات متحده (CISA) به کارمندان دولت فدرال مهلت داده تا حداکثر ظرف ۲۱ روز دستگاههای خود را بهروزرسانی کنند، اما کاربران عادی نیز بهطور جدی توصیه شدهاند که این اصلاحیهها را هرچه سریعتر نصب کنند.
اگر گوشی شما از تراشههای آسیبپذیر بهره میبرد و هنوز بهروزرسانی امنیتی دریافت نکردهاید:
– مرتباً بخش بهروزرسانیهای سیستم را بررسی کنید.
– در صورت انتشار پچهای امنیتی، فوراً آنها را نصب کنید.
– از منابع رسمی مانند گوگل و سامسونگ برای دریافت جدیدترین اخبار امنیتی استفاده کنید.
تأخیر سامسونگ در انتشار بهروزرسانیها
در حالی که گوشیهای پیکسل معمولاً سریعتر پچهای امنیتی را دریافت میکنند، کاربران سامسونگ ممکن است با تأخیر مواجه شوند. این موضوع بار دیگر چالشهای سامسونگ را در مدیریت اندروید، که تحت کنترل مستقیم این شرکت نیست، برجسته کرده است.
با توجه به اهمیت امنیت سایبری، انتظار میرود کاربران اندروید هرچه سریعتر اقدام کنند تا در برابر تهدیدات سایبری محافظت شوند. اگر از دستگاهی با تراشههای کوالکام استفاده میکنید، منتظر نمانید—هر لحظه ممکن است دیر شود!