خطر بیخ گوش اندرویدیها: فقط سه هفته وقت دارید!
تینا مزدکی_کاربران اندروید این هفته با یک وضعیت پیچیده مواجه شدهاند. گوگل و سامسونگ در حالی بستههای امنیتی جدیدی برای گوشیهای پیکسل و گلکسی منتشر کردهاند که هنوز مهمترین پچهای امنیتی در آنها در نظر گرفته نشده است. این در حالیست که مهلت تعیینشده برای ایمنسازی دستگاهها یا توقف استفاده از آنها، ۲۴ ژوئن اعلام شده و زمان زیادی باقی نمانده است. اگرچه بیش از ۳۰ اصلاحیه امنیتی منتشر شده، اما حیاتیترین آنها هنوز ارائه نشدهاند.
این پچهای امنیتی مربوط به حفرههای امنیتی هستند که مدتهاست انتظارشان را داریم. کوالکام هشدار داده که بر اساس گزارش گروه تحلیل تهدید گوگل (Google Threat Analysis Group)، سه نقطه آسیبپذیری با شناسههای CVE-2025-21479، CVE-2025-21480 و CVE-2025-27038 ممکن است هماکنون در سطحی محدود و هدفمند در حال بهرهبرداری باشند. این آسیبپذیریها در درایورهای مربوط به پردازنده گرافیکی Adreno مشاهده شدهاند.
اگرچه هنوز بهطور رسمی تأیید نشده، اما به نظر میرسد این حملات در قالب نرمافزارهای جاسوسی تجاری انجام شدهاند؛ درست مشابه حملاتی که پیش از این توسط سازمان عفو بین.. ... ادامه مطلب