جوجل تكشف عن ثغرتين خطيرتين في أندرويد وتطالب... - تليجراف الخليج

الاثنين 08 سبتمبر 2025 11:13 مساءً

نقدم لكم زوارنا الكرام أهم وآخر المستجدات كما وردت في المقال التالي: جوجل تكشف عن ثغرتين خطيرتين في أندرويد وتطالب... - تليجراف الخليج اليوم الاثنين 8 سبتمبر 2025 11:13 مساءً

أعلنت جوجل عن اكتشاف ثغرتين خطيرتين في أندرويد، مشيرة إلى وجود مؤشرات على استغلالهما بشكل محدود ضد بعض الفئات المستهدفة، وتتمثل الثغرتان في CVE-2025-38352 وCVE-2025-48543، واللتان تؤثران على النواة الأساسية لنظام التشغيل وأيضًا على بيئة تشغيل التطبيقات Android Runtime، وأكدت الشركة أن هذه الثغرات قد تمثل تهديدًا مباشرًا لخصوصية المستخدمين إذا لم يتم تحديث أجهزتهم فورًا.

تفاصيل الثغرة الأولى CVE-2025-38352

45.89.241.160

تتعلق الثغرة الأولى بالنواة الرئيسية لنظام تشغيل أندرويد، المسؤولة عن إدارة عمل الهاتف بشكل متكامل، وظهرت المشكلة تحديدًا في آلية التعامل مع المنبهات المدمجة داخل التطبيقات، وهو ما قد يسمح للبرامج الضارة بالتحكم في جدولة المهام وتنفيذها بطريقة غير آمنة، وقد أصدرت جوجل تصحيحًا أمنيًا في تحديث أندرويد لشهر سبتمبر 2025 لمعالجة هذه المشكلة بشكل كامل.

الثغرة الثانية CVE-2025-48543 وخطورتها

أما الثغرة الثانية، CVE-2025-48543، فهي أكثر تعقيدًا وخطورة، حيث تؤثر على Android Runtime، الجزء المسؤول عن تشغيل التطبيقات على الهاتف، تكمن خطورة هذه الثغرة في إمكانية تطوير تطبيقات خبيثة تستغل ضعفًا في معالجة الذاكرة، ما يمنحها صلاحيات أعلى من المفترض أن تظل حكرًا على النظام، وبذلك يصبح التطبيق الضار قادرًا على الوصول إلى بيانات حساسة وكلمات مرور وتفاصيل شخصية.

الفئات المستهدفة بخطر الهجوم

أوضحت جوجل أن الاستغلال الفعلي لهذه الثغرات حتى الآن يتركز على هجمات محدودة تستهدف فئات معينة مثل الصحفيين والعاملين في المؤسسات الحكومية والناشطين، لكن القلق الأكبر يتمثل في أن هذه الهجمات لا تتطلب تدخل المستخدم، حيث يمكن للبرامج الضارة أن تبدأ عملها فور التثبيت، مما يزيد من خطورة الموقف.

كيفية حماية هاتفك من الاستغلال

لتجنب التعرض للمخاطر الناتجة عن الثغرتين الخطيرتين في أندرويد، شددت جوجل على ضرورة التأكد من تحديث الجهاز إلى آخر إصدار من تحديثات الأمان، ويمكن ذلك عبر الدخول إلى الإعدادات > حول الهاتف > إصدار أندرويد > تحديث أمان أندرويد، والتحقق من أن تاريخ التحديث لا يقل عن 5 سبتمبر 2025، كما أوصت بعدم تثبيت التطبيقات من مصادر غير موثوقة، والاعتماد فقط على متجر Google Play، مع إبقاء ميزة Google Play Protect مفعّلة لاكتشاف التطبيقات الضارة مبكرًا.

خلاصة وتحذير نهائي

تسلط هذه الثغرات الضوء على الأهمية القصوى لتحديث الهواتف بشكل دوري وعدم إهمال إشعارات الأمان، ومع تزايد تعقيد الهجمات الإلكترونية، يبقى تحديث النظام والاعتماد على التطبيقات الموثوقة الدرع الأساسي لحماية بيانات المستخدمين من الاختراق.