أصدرت شركة جوجل نشرتها الأمنية لشهر سبتمبر 2025، مؤكدة اكتشاف ثغرتين خطيرتين في نظام أندرويد تم استغلالهما بالفعل في هجمات محدودة تستهدف فئات مثل الصحفيين والعاملين الحكوميين والناشطين.
تفاصيل الثغرات في نظام أندرويد
CVE-2025-38352: ثغرة في نواة أندرويد (Android Kernel) مرتبطة بآلية عمل المؤقتات (timers). يمكن استغلالها لمنح المهاجم صلاحيات عميقة داخل النظام.
CVE-2025-48543: ثغرة في Android Runtime (ART) المسؤول عن تشغيل التطبيقات. تشبه حالة فندق يسلّم مفتاح غرفة ثم ينسى إلغاء صلاحية المفتاح بعد مغادرة النزيل، ما يسمح للمهاجم بالوصول غير المصرح به للتطبيقات والبيانات.
خطورة الهجمات في الثغرات في نظام أندرويد
المقلق أن هذه الثغرات يمكن استغلالها دون أي تفاعل من المستخدم، أي أن الضحية لا يحتاج إلى الضغط على رابط أو فتح ملف. يكفي تنزيل تطبيق خبيث ليستغل الثغرة في الخلفية مباشرة.
ما الذي يجب على المستخدمين فعله الآن للحماية؟
التحقق من تثبيت تحديث أمان أندرويد لشهر سبتمبر 2025 أو إصدار أحدث. يمكن ذلك عبر: الإعدادات > حول الهاتف > إصدار أندرويد > تحديث الأمان. إذا كان التاريخ 5 سبتمبر 2025 أو بعده، فهذا يعني أن هاتفك محمي.
تحديث الهاتف فورًا إذا لم يكن التحديث مثبتًا.
عدم تثبيت التطبيقات من مصادر غير موثوقة أو متاجر خارجية.
إبقاء ميزة Google Play Protect مفعّلة للكشف عن التطبيقات الضارة.
كلمة أخيرة:
تؤكد هذه الحادثة مجددًا أهمية تثبيت التحديثات الأمنية الشهرية وعدم تجاهلها، كونها خط الدفاع الأول ضد التهديدات الإلكترونية التي قد تُعرّض بيانات المستخدم وخصوصيته للخطر.
