Android Zero-Day CVE-2025-48595 | آپدیت فوری امنیتی که همین الان باید نصب کنی

اگر گوشی اندرویدی داری و هنوز آپدیت ژوئن ۲۰۲۶ را نصب نکرده‌ای، باید بدانی که یک Android Zero-Day به نام CVE-2025-48595 با CVSS 8.4 هم‌اکنون توسط هکرها در حملات هدفمند مورد سوءاستفاده قرار می‌گیرد. گوگل این آسیب‌پذیری را در پچ امنیتی ژوئن برطرف کرده، اما میلیون‌ها گوشی هنوز این آپدیت را دریافت نکرده‌اند. کارشناسان امنیت سایبری فدک رایان این تهدید را در ردیف خطرات فوری هفته قرار داده‌اند.

Android Zero-Day CVE-2025-48595 چیست و چرا باید نگران باشی؟

Android Zero-Day CVE-2025-48595 یک آسیب‌پذیری از نوع Integer Overflow در بخش Framework سیستم‌عامل اندروید است. به زبان ساده، وقتی یک عدد در کد داخلی اندروید از مقدار مجاز خودش بزرگ‌تر شود، سیستم دچار سردرگمی می‌شود و یک برنامه مخرب می‌تواند از این فرصت برای اجرای دستورات با سطح دسترسی بالاتر از حد مجاز استفاده کند. این یعنی یک اپلیکیشن معمولی که ظاهراً بی‌خطر به نظر می‌رسد، می‌تواند بدون اطلاع کاربر به سطح دسترسی سیستم (System Privilege) برسد.

نکته مهم درباره Android Zero-Day CVE-2025-48595 این است که برای سوءاستفاده از آن، کاربر نیازی به کلیک کردن روی لینک یا باز کردن فایل مشکوک ندارد — به همین دلیل به آن « Local Privilege Escalation» یا ارتقای امتیاز محلی می‌گویند. گوگل اعلام کرده این آسیب‌پذیری ممکن است «تحت بهره‌برداری هدفمند و محدود» باشد؛ عبارتی که معمولاً وقتی به‌کار می‌رود که شرکت‌های جاسوس‌افزار تجاری یا گروه‌های APT روی اهداف خاص (روزنامه‌نگاران، فعالان، مقامات دولتی) از یک حفره صفر-روزه استفاده کرده‌اند.

هکرها دقیقاً چطور از Android Zero-Day CVE-2025-48595 سوءاستفاده می‌کنند؟

سناریوی معمول حمله این‌طور است: کاربر یک اپلیکیشن به‌ظاهر بی‌خطر — مثلاً یک ابزار ویرایش عکس یا یک بازی ساده — را از یک فروشگاه ثالث یا حتی با ترفندهای مهندسی اجتماعی نصب می‌کند. این اپلیکیشن در ظاهر هیچ دسترسی خطرناکی درخواست نمی‌کند. اما در پشت صحنه، با سوءاستفاده از Android Zero-Day CVE-2025-48595 در کامپوننت Framework، یک Integer Overflow کنترل‌شده ایجاد می‌کند که به آن اجازه می‌دهد کد خود را با دسترسی سیستم اجرا کند.

از همین‌جا، مهاجم می‌تواند به داده‌های سایر اپلیکیشن‌ها (پیام‌رسان‌ها، ایمیل، حساب‌های بانکی)، میکروفون، دوربین و موقعیت مکانی دسترسی پیدا کند — بدون اینکه هیچ هشداری به کاربر نمایش داده شود. Android Zero-Day CVE-2025-48595 معمولاً در ترکیب با یک Zero-Day دیگر در مرورگر یا اپلیکیشن پیام‌رسان استفاده می‌شود تا یک زنجیره کامل حمله (Exploit Chain) شکل بگیرد. این الگو دقیقاً همان چیزی است که در حملات جاسوس‌افزارهای تجاری مانند Pegasus و Predator دیده شده است.

طبق گزارش BleepingComputer، گوگل در پچ ژوئن ۲۰۲۶ مجموعاً ۱۲۴ آسیب‌پذیری را برطرف کرده که Android Zero-Day CVE-2025-48595 خطرناک‌ترین آن‌ها بوده و توسط CISA به فهرست Known Exploited Vulnerabilities (KEV) اضافه شده است.

آیا گوشی شما هم در معرض خطر Android Zero-Day CVE-2025-48595 است؟

بر اساس اعلامیه رسمی گوگل، Android Zero-Day CVE-2025-48595 نسخه‌های Android 14، 15، 16 و 16-QPR2 را تحت تأثیر قرار می‌دهد — یعنی اکثریت قریب به اتفاق گوشی‌های فعال در بازار امروز. برای بررسی اینکه گوشی شما هم در خطر است یا نه، تیم فدک رایان این چک‌لیست سریع را پیشنهاد می‌دهد:

• به مسیر Settings → System → System Update بروید و بررسی کنید آیا Patch Level شما 2026-06-01 یا 2026-06-05 است یا نه.
• اگر تاریخ Security Patch قبل از ژوئن ۲۰۲۶ است، گوشی شما همچنان در برابر Android Zero-Day CVE-2025-48595 آسیب‌پذیر است.
• گوشی‌های با چیپست Qualcomm یا MediaTek باید حتماً Patch Level 2026-06-05 را دریافت کنند چون این نسخه شامل اصلاحات سطح کرنل و درایورهای سخت‌افزاری هم هست.
• اگر سازمان شما از Mobile Device Management (MDM) استفاده می‌کند، وضعیت آپدیت تمام دستگاه‌های کارکنان را بررسی کنید.

۵ کار ساده‌ که همین الان باید برای مقابله با Android Zero-Day CVE-2025-48595 انجام بدی

خبر خوب این است که محافظت در برابر Android Zero-Day CVE-2025-48595 نیازی به دانش فنی پیچیده ندارد. کافی است این ۵ مرحله را به ترتیب انجام دهید:

1. همین الان آپدیت را نصب کنید: به Settings → System → System Update بروید و روی Check for Update بزنید. اگر آپدیت ژوئن ۲۰۲۶ موجود است، فوراً نصب کنید و گوشی را ری‌استارت کنید.
2. اپلیکیشن‌های ناشناس را حذف کنید: هر اپلیکیشنی که از فروشگاه‌های غیررسمی (APK خارج از Google Play) نصب کرده‌اید و دیگر استفاده نمی‌کنید را پاک کنید — این‌ها شایع‌ترین مسیر برای بهره‌برداری از Android Zero-Day CVE-2025-48595 هستند.
3. Google Play Protect را فعال کنید: در Settings → Security → Google Play Protect مطمئن شوید گزینه اسکن خودکار اپلیکیشن‌ها روشن است.
4. دسترسی‌های اپلیکیشن‌ها را بازبینی کنید: به اپلیکیشن‌هایی که بدون دلیل به میکروفون، دوربین یا موقعیت مکانی دسترسی دارند، این مجوزها را لغو کنید.
5. آپدیت خودکار را فعال کنید: برای جلوگیری از تکرار این وضعیت در ماه‌های آینده، گزینه System Update Auto-Download را در تنظیمات گوشی فعال کنید تا پچ‌های امنیتی بدون تأخیر نصب شوند.

اگر سازمان شما دهها یا صدها دستگاه اندرویدی دارد و مدیریت دستی این فرآیند زمان‌بر است، تیم فدک رایان می‌تواند با راه‌اندازی یک سیاست MDM متمرکز، تمام دستگاه‌ها را به‌صورت خودکار به‌روزرسانی نگه دارد.

تاریخچه و آمار Zero-Day های اندروید در سال‌های اخیر

Android Zero-Day CVE-2025-48595 اولین مورد از این دست نیست. در سال ۲۰۲۵، گوگل مجموعاً ۶ آسیب‌پذیری Zero-Day را در اندروید اصلاح کرد که اکثر آن‌ها در کامپوننت‌های Framework و Kernel قرار داشتند. در سال ۲۰۲۴ نیز یک آسیب‌پذیری مشابه در درایور گرافیکی Mali GPU شرکت ARM کشف شد که توسط جاسوس‌افزارهای تجاری برای دور زدن Sandbox اندروید استفاده می‌شد.

روند نشان می‌دهد که حملات Zero-Day روی اندروید عمدتاً در دو دسته قرار می‌گیرند: حملات گسترده توسط گروه‌های باج‌افزاری که هدفشان سود مالی است، و حملات هدفمند توسط جاسوس‌افزارهای تجاری که افراد خاصی را نشانه می‌گیرند. Android Zero-Day CVE-2025-48595 در دسته دوم قرار دارد — یعنی اگرچه ریسک برای کاربر عادی پایین‌تر است، اما برای کارمندان سازمان‌های حساس، روزنامه‌نگاران و مدیران ارشد، این آسیب‌پذیری می‌تواند بسیار خطرناک باشد. CISA با اضافه کردن CVE-2025-48595 به فهرست KEV در تاریخ ۲ ژوئن ۲۰۲۶، به آژانس‌های فدرال آمریکا تا ۵ ژوئن مهلت داده تا این آسیب‌پذیری را برطرف کنند — یک بازه زمانی فوق‌العاده کوتاه که نشان‌دهنده جدیت موضوع است.

مقایسه Android Zero-Day CVE-2025-48595 با تهدیدات مشابه اخیر

در همین هفته‌ها، گوگل کروم نیز با یک Zero-Day به نام CVE-2026-11645 در موتور V8 مواجه شد که امکان اجرای کد دلخواه در مرورگر را فراهم می‌کرد. هر دو این آسیب‌پذیری‌ها — Android Zero-Day CVE-2025-48595 و Zero-Day کروم — نشان می‌دهند که اکوسیستم گوگل در حال حاضر هدف یک موج هماهنگ از حملات صفر-روزه است. تفاوت کلیدی این است که Zero-Day کروم برای اجرا نیاز به تعامل کاربر (مثلاً بازدید از یک سایت آلوده) دارد، در حالی که Android Zero-Day CVE-2025-48595 می‌تواند به‌صورت محلی و بدون تعامل مستقیم کاربر فعال شود.

از منظر سازمانی، این یعنی دفاع تک‌لایه دیگر کافی نیست. حتی اگر مرورگر کاربران به‌روز باشد، یک اپلیکیشن مخرب نصب‌شده می‌تواند با Android Zero-Day CVE-2025-48595 کل دستگاه را در اختیار بگیرد. به همین دلیل توصیه می‌شود سازمان‌ها علاوه بر آپدیت سیستم‌عامل، یک راهکار EDR موبایل نیز پیاده‌سازی کنند تا رفتارهای غیرعادی اپلیکیشن‌ها در لحظه شناسایی شود.

سوالات متداول درباره Android Zero-Day CVE-2025-48595

آیا با عوض کردن گوشی، از Android Zero-Day CVE-2025-48595 در امانم؏ خیر، عوض گوشی راه‌حل نیست چون آسیب‌پذیری در کد سطح Framework وجود دارد و روی تمام دستگاه‌های با همان نسخه سیستم‌عامل وجود دارد. تنها راه‌حل واقعی، نصب پچ امنیتی رسمی گوگل است.

آیا آیفون هم تحت تأثیر Android Zero-Day CVE-2025-48595 است؟ خیر. این آسیب‌پذیری مختص سیستم‌عامل اندروید است و روی iOS وجود ندارد. با این حال، کاربران آیفون هم باید به آپدیت‌های امنیتی کروم توجه داشته باشند چون Zero-Day کروم (CVE-2026-11645) روی هر دو پلتفرم اجرا می‌شود.

چطور بفهمیم گوشیم آلوده بوده یا نه؟ اگر Patch Level شما قبل از ژوئن ۲۰۲۶ بوده و اپلیکیشن‌های ناشناس از فروشگاه‌های غیررسمی نصب کرده‌اید، احتمال بررسی رفتار غیرعادی باتری و افزایش حجم مصرف داده را جدی بگیرید. Android Zero-Day CVE-2025-48595 اگر برای مدت طولانی فعال بوده باشد، ممکن است برنامه مخربی برای باقیماندی (Persistence) نصب کرده باشد که حتی با آپدیت هم پاک نمی‌شود.

چند نکته ساده که هر کاربر اندروید باید بداند

خبر خوب اینه که برای محافظت در برابر Android Zero-Day CVE-2025-48595 نیازی به دانش فنی بالا ندارید. فقط کافیه چند عادت ساده رو در گوشیتون رعایت کنید:

• اعلان‌های آپدیت رو جدی بگیرید: وقتی گوشی پیام «بروزرسانی امنیتی موجود است» رو نشون میده، همون لحظه نصبش کنید — Android Zero-Day CVE-2025-48595 دقیقاً با همین آپدیت‌ها برطرف میشه.
• اپلیکیشن‌ها رو از منابع نامعتبر نصب نکنید: حتی اگه یه برنامه جذاب رو بیرون از Google Play دیدید، نصبش نکنید — همین مسیرها برای سوءاستفاده از Android Zero-Day CVE-2025-48595 استفاده میشه.
• Google Play Protect رو فعال نگه دارید: این ابزار رایگان داخل گوشیتونه و می‌تونه جلوی خیلی از حملات رو بگیره.
• دسترسی‌های عجیب اپلیکیشن‌ها رو بررسی کنید: اگه یه برنامه ساده به دوربین، میکروفون یا پیامک‌هاتون دسترسی خواست، شک کنید.

Android Zero-Day CVE-2025-48595 بار دیگر ثابت کرد که امنیت گوشی فقط مسئولیت شرکت‌های بزرگ نیست — هر کاربری با چند تنظیم ساده می‌تونه خودش رو ایمن نگه داره.

چرا Android Zero-Day CVE-2025-48595 برای کاربران ایرانی هم مهم است

اکثر گوشی‌های اندرویدی رایج در ایران از برندهایی مانند Samsung، Xiaomi و سایر برندهای معروف هستند که بسیاری‌شان روی نسخه‌های آسیب‌پذیر اندروید ۱۴ تا ۱۶ کار می‌کنند — یعنی دقیقاً همان نسخه‌هایی که Android Zero-Day CVE-2025-48595 روی‌شان تأثیر می‌گذارد. نکته مهم‌تر این است که برای بعضی از این برندها در بازار ایران، آپدیت رسمی امنیتی با تأخیر بیشتری نسبت به سایر نقاط دنیا به دست گوشی‌ها می‌رسد، یعنی پنجره خطر Android Zero-Day CVE-2025-48595 برای کاربران ایرانی به‌مراتب بیشتری باز می‌ماند.

تا زمانی که آپدیت رسمی به گوشی شما برسد، بهتره از نصب اپلیکیشن‌های غیرضروری خودداری کنید و Google Play Protect رو روشن نگه دارید. اگه برای کسب‌وکار یا خانواده‌تون نگران امنیت گوشی‌ها هستید، تیم فدک رایان می‌توند وضعیت گوشی‌های شما را در برابر Android Zero-Day CVE-2025-48595 بررسی کند و راهنمایی ساده برای ایمنی بیشتر ارائه بدهد.

نتیجه‌گیری درباره Android Zero-Day CVE-2025-48595

Android Zero-Day CVE-2025-48595 یک یادآوری جدی است که حتی سیستم‌عامل‌هایی که میلیاردها بار دانلود و تست شده‌اند، همچنان می‌توانند حفره‌های خطرناک داشته باشند. خبر خوب این است که گوگل به‌سرعت این مشکل را برطرف کرده و تنها کاری که باید انجام دهید، نصب آپدیت ژوئن ۲۰۲۶ است. تأخیر در نصب این آپدیت می‌تواند گوشی شما را در معرض حملات هدفمند جاسوس‌افزاری قرار دهد. اگر کسب‌وکار شما به مدیریت امن دستگاه‌های موبایل کارکنان نیاز دارد، فدک رایان آماده ارائه مشاوره و پیاده‌سازی راهکارهای MDM و EDR موبایل است. به یاد داشته باشید: Android Zero-Day CVE-2025-48595 فقط با یک آپدیت ساده، کاملاً بی‌خطر می‌شود — پس همین الان دست به کار شوید. در نهایت باید تأکید کرد که Android Zero-Day CVE-2025-48595 تنها یک عنوان دیگر در لیست CVE‌ها نیست، بلکه یک زنگ هشدار برای هر کاربر اندروید است. چه یک کاربر عادی باشید و چه یک مدیر IT سازمانی، فرقی نمی‌کند — تاخیر در نصب یک آپدیت دو دقیقه‌ای می‌تواند تفاوت بین یک دستگاه امن و یک دستگاه در اختیار مهاجم باشد. تیم فنی فدک رایان برای پاسخ به سوالات فنی درباره Android Zero-Day CVE-2025-48595 و ارزیابی رایگان امنیتی دستگاه‌ها در دسترس است. اگر بعد از مطالعه این مقاله هنوز آپدیت را نصب نکرده‌اید، همین الان گوشی را کنار بگذارید و فرآیند آپدیت Android Zero-Day CVE-2025-48595 را شروع کنید — این کار بیش از دو دقیقه طول نمی‌کشد اما می‌تواند جلوی یک حمله جدی را بگیرد. به همین دلیل تیم فنی فدک رایان پیشنهاد می‌کند که کسب‌وکارها و سازمان‌هایی که از دستگاه‌های اندرویدی برای دسترسی به سامانه‌ها و اپلیکیشن‌های حساس استفاده می‌کنند، هرچه سریع‌تر نسبت به ارزیابی و رفع این دسته از آسیب‌پذیری‌ها اقدام کنند، ریسک نفوذ سایبری به داده‌های حساس سازمان و مشتریان کاهش چشمگیری پیدا می‌کند.

Android Zero-Day CVE-2025-48595 و آینده امنیت موبایل

کارشناسان امنیت پیش‌بینی می‌کنند که Android Zero-Day CVE-2025-48595 آخرین مورد از این دست نابوده است. با پیچیده‌تر شدن سیستم‌عامل اندروید و افزایش تعداد کامپوننت‌ها (از درایورهای چیپست گرفته تا ماژول‌های بلوتوث و NFC)، سطح حمله (Attack Surface) اندروید به شدت گسترش یافته است. پیش‌بینی می‌شود تا پایان سال ۲۰۲۶، حداقل ۲ الی آسیب‌پذیری دیگر در اکوسیستم اندروید کشف شود که بخش قابل توجهی از آن‌ها مانند Android Zero-Day CVE-2025-48595 به‌صورت Local Privilege Escalation خواهند بود.

گوگل در پاسخ به این روند، برنامه Project Zero و برنامه Vulnerability Reward خود را تقویت کرده است تا محققان امنیتی بیشتری روی آسیب‌پذیری‌های مشابه Android Zero-Day CVE-2025-48595 تمرکز کنند. با این حال، فاصله زمانی بین کشف یک آسیب‌پذیری توسط محققان و انتشار پچ توسط گوگل، همواره کافی برای جلوگیری از سوءاستفاده نیست — به همین دلیل Android Zero-Day CVE-2025-48595 قبل از انتشار پچ، به‌صورت محدود در حملات هدفمند به‌کار رفته بود.

برای کاربران عادی، بهترین دفاع همچنان ساده است: آپدیت فوری، عدم نصب اپلیکیشن از منابع نامعلوم، و فعال نگه داشتن سرویس‌های حفاظتی Google Play Protect. Android Zero-Day CVE-2025-48595 نشان داد که اگرچه سیستم‌عامل‌های مدرن بسیار ایمن طراحی شده‌اند، همچنان به پچ‌های منظم و به‌روز وابسته‌اند و هیچ سیستمی «کاملاً امن» نیست.

منابع: BleepingComputer | The Cyber Express