کمیته رکن چهارم – گوگل در بولتن امنیتی اسفند ۱۴۰۳ اندروید، ۱۲۹ آسیبپذیری را برطرف کرد؛ از جمله یک نقص روز-صفر با شناسه CVE-2026-21385 که بهطور محدود و هدفمند مورد سوءاستفاده قرار گرفته و مؤلفه Graphics در چیپستهای کوالکام را تحت تأثیر قرار میدهد.
به گزارش کمیته رکن چهارم، گوگل اعلام کرده شواهدی از بهرهبرداری فعال از این نقص وجود دارد. کوالکام نیز در اطلاعیهای جداگانه توضیح داده این آسیبپذیری ناشی از سرریز عدد صحیح (integer overflow/wraparound) در زیرمؤلفه Graphics است که میتواند به خرابی حافظه منجر شود. این شرکت در ۲۷ آذر ۱۴۰۴ از سوی تیم امنیت اندروید مطلع شده و در ۱۳ بهمن ۱۴۰۴ مشتریان خود را در جریان قرار داده است. طبق اعلام کوالکام، ۲۳۵ چیپست تحت تأثیر قرار دارند.
در بهروزرسانی این ماه، گوگل همچنین ۱۰ نقص بحرانی در مؤلفههای System، Framework و Kernel را رفع کرده است؛ ضعفهایی که امکان اجرای کد از راه دور (RCE)، ارتقای سطح دسترسی یا اختلال در سرویس را فراهم میکنند. شدیدترین مورد، یک آسیبپذیری بحرانی در System است که میتواند بدون نیاز به تعامل کاربر یا مجوزهای اضافی به RCE منجر شود.
دو سطح وصله امنیتی با تاریخهای ۲۰۲۶-۰۳-۰۱ و ۲۰۲۶-۰۳-۰۵ منتشر شده که سطح دوم علاوه بر اصلاحات نخست، وصلههای مرتبط با مؤلفههای متنبسته شخص ثالث و هسته لینوکس را نیز در بر میگیرد. دستگاههای Google Pixel این بهروزرسانیها را سریعتر دریافت میکنند، در حالی که سایر تولیدکنندگان به زمان بیشتری برای تطبیق با سختافزارهای خود نیاز دارند.
این اقدام در ادامه وصلههای روز-صفر پیشین اندروید در آذر ۱۴۰۴ انجام شده و بر تداوم تهدیدات هدفمند علیه اکوسیستم اندروید تأکید دارد.
منبع: BleepingComputer
