گوگل در به‌روزرسانی امنیتی ماه مه ۲۰۲۵، یک نقص امنیتی مهم اندروید را که قبلاً مورد سوءاستفاده قرار گرفته بود، اصلاح کرده است.

به گزارش تکراتو و به نقل از androidheadlines، گوگل به‌تازگی بولتن امنیتی اندروید برای ماه مه ۲۰۲۵ را منتشر کرده و در آن تأیید کرده که به‌روزرسانی این ماه، یک آسیب‌پذیری خطرناک را برطرف می‌کند که پیش‌تر هدف حملات واقعی قرار گرفته بود. شرکت Facebook در ماه مارس این آسیب‌پذیری را گزارش داده بود.

در این به‌روزرسانی، مجموعاً ۴۶ نقص امنیتی در اندروید رفع شده‌اند که تعداد قابل‌توجهی محسوب می‌شود. اما نگرانی اصلی مربوط به یکی از این آسیب‌پذیری‌هاست که قبلاً از آن سوءاستفاده شده است.

آسیب‌پذیری مورد بحث با عنوان CVE-2025-27363 شناخته می‌شود و امتیاز شدت آن طبق استاندارد CVSS برابر با ۸.۱ اعلام شده که سطح خطر بالایی دارد.

به گفته گوگل، این مشکل از بخش System اندروید سرچشمه می‌گیرد. نکته نگران‌کننده درباره این نقص آن است که امکان اجرای کد مخرب روی دستگاه را به صورت محلی و بدون نیاز به مجوزهای خاص فراهم می‌کند.

به زبان ساده‌تر، اگر این آسیب‌پذیری در دستگاه شما مورد سوءاستفاده قرار بگیرد، فرد مهاجم می‌تواند کد مخربی را اجرا کند بدون آنکه نیازی به فریب دادن شما یا انجام کار خاصی از سمت کاربر باشد. گوگل هم در اطلاعیه خود تأکید کرده که برای بهره‌برداری از این نقص، نیازی به تعامل کاربر نیست.

نکته جالب اینجاست که شرکت Meta، مالک Facebook، همین آسیب‌پذیری را در ماه مارس ۲۰۲۵ شناسایی و اعلام کرده بود که در همان زمان هم هدف حمله بوده است.

به نظر می‌رسد ریشه این آسیب‌پذیری به یک کتابخانه متن‌باز پردازش فونت به نام FreeType مربوط باشد؛ همان کتابخانه‌ای که Meta هم درباره‌اش هشدار داده بود. گوگل این مشکل را در به‌روزرسانی جدید اندروید با استفاده از نسخه‌های جدیدتر از FreeType 2.13.0 برطرف کرده است.

جزئیات دقیق درباره نحوه این حملات هنوز به‌صورت عمومی منتشر نشده، اما گوگل در بولتن امنیتی خود اشاره کرده که شواهدی مبنی بر سوءاستفاده محدود و هدفمند از CVE-2025-27363 وجود دارد.

علاوه بر این نقص بحرانی، گوگل در به‌روزرسانی ماه مه تعدادی مشکل دیگر را هم رفع کرده است. از جمله هشت نقص دیگر در بخش اصلی سیستم اندروید و ۱۵ آسیب‌پذیری دیگر در بخش Framework.

این اصلاحات با هدف جلوگیری از مواردی مانند افزایش سطح دسترسی غیرمجاز برای اپلیکیشن‌ها، افشای اطلاعات حساس و حملات اختلال در عملکرد (که ممکن است دستگاه را از کار بیندازد) انجام شده‌اند.