شرکت گوگل روز دوشنبه با انتشار بیانیهای تایید کرد که یک نقص امنیتی با درجه اهمیت بالا در یکی از قطعات متنباز شرکت کوالکام که در دستگاههای اندرویدی استفاده میشود، توسط مهاجمان سایبری در فضای واقعی مورد سوءاستفاده قرار گرفته است. این آسیبپذیری که با کد شناسایی CVE-2026-21385 شناخته میشود، مربوط به بخش گرافیکی پردازنده است و امتیاز ۷.۸ را در شاخص شدت آسیبپذیری (CVSS) دریافت کرده است.
بر اساس گزارشهای منتشر شده، این حفره امنیتی نوعی خطای سرریز اعداد صحیح (Integer Overflow) است که هنگام اضافه شدن دادههای ورودی کاربر بدون بررسی فضای بافر در حافظه رخ میدهد. شرکت کوالکام اعلام کرد که تیم امنیتی اندروید در تاریخ ۱۸ دسامبر ۲۰۲۵ این نقص را گزارش کرده بود و جزئیات آن در تاریخ ۲ فوریه ۲۰۲۶ به اطلاع مشتریان و شرکای تجاری این شرکت رسیده است. اگرچه گوگل شواهدی مبنی بر بهرهبرداری هدفمند و محدود از این رخنه توسط هکرها یافته، اما هنوز جزئیات دقیقی درباره روشهای استفاده شده در این حملات منتشر نشده است.
در بهروزرسانی امنیتی ماه مارس ۲۰۲۶، گوگل در مجموع ۱۲۹ آسیبپذیری مختلف را برطرف کرده است. در میان این موارد، یک نقص بحرانی با کد شناسایی CVE-2026-0006 در بخش سیستم اندروید دیده میشود که پتانسیل اجرای کد از راه دور را دارد.
نکته نگرانکننده درباره این رخنه، امکان نفوذ مهاجمان بدون نیاز به تعامل کاربر یا دسترسیهای ویژه است. این در حالی است که گوگل در ماه ژانویه تنها یک مورد و در ماه گذشته میلادی هیچ بهروزرسانی امنیتی خاصی برای اندروید منتشر نکرده بود، موضوعی که نشاندهنده اهمیت و حجم بالای وصلههای ارائه شده در ماه جاری است.
علاوه بر موارد ذکر شده، این بهروزرسانی شامل وصلههایی برای چندین باگ بحرانی دیگر از جمله نقص ارتقای سطح دسترسی در فریمورک و حملات منع سرویس در هسته سیستم است.
گوگل این وصلهها را در دو سطح امنیتی مختلف ارائه کرده تا تولیدکنندگان گوشیهای هوشمند بتوانند با انعطاف بیشتری بهروزرسانیهای لازم را برای مدلهای مختلف اعمال کنند. این اصلاحات سختافزاری و نرمافزاری، قطعات ساخته شده توسط شرکتهای مطرحی همچون آرم، مدیاتک و یونیساک را نیز شامل میشود تا امنیت اکوسیستم اندروید در برابر حملات پیچیده حفظ شود.
توضیحات بیشتر:
Google Confirms CVE-2026-21385 in Qualcomm Android Component Exploited