أصدرت شركة غوغل تحذيرًا عاجلًا لمستخدمي نظام التشغيل أندرويد، بعد اكتشاف ثغرتين خطيرتين تهددان خصوصية وأمان الهواتف الذكية. هذه الثغرات البرمجية يمكن أن تفتح المجال أمام المهاجمين للوصول إلى بيانات حساسة للغاية دون الحاجة إلى أي نقرة من المستخدم، مما يجعلها من أخطر الثغرات الأمنية التي تم الكشف عنها في الفترة الأخيرة.
تفاصيل الثغرات الأمنية في أندرويد
الثغرة الأولى CVE-2025-38352 تؤثر على نواة نظام أندرويد عند التعامل مع المؤقتات المتزامنة، الأمر الذي قد يمنح المهاجمين وصولًا أعمق وصلاحيات أكبر على النظام. أما الثغرة الثانية CVE-2025-48543 فهي في بيئة تشغيل التطبيقات (ART)، وتنتج عن خطأ في إدارة الذاكرة يمكن استغلاله عبر تطبيقات خبيثة للوصول إلى كلمات المرور والملفات والبيانات الخاصة بالمستخدم. وقد أكدت تقارير أمنية أن هناك بالفعل محاولات استغلال محدودة لهذه الثغرات ضد فئات معينة مثل الصحفيين والناشطين والعاملين في المؤسسات الحكومية.
إقرأ ايضاً:
وزارة الموارد البشرية تعلن مفاجأة .. سر الوثيقة التي تفتح أبواب الدخل الإضافي لآلاف المواطنين"آبل" تفاجئ العالم بصفقة قيمتها مليار دولار مع "جوجل".. السر وراء مستقبل سيري الجديد"سناب شات" تفاجئ الأسواق.. دمج محرك البحث التفاعلي في الدردشة يرفع الأسهم 14%!"واتساب" يفاجئ المستخدمين.. ميزة جديدة ستغيّر طريقة التواصل إلى الأبدتحذير طبي جديد.. 5 أطعمة شائعة لا تخلطها مع البيض أبدًا وإلا ستدفع الثمن!نجم سعودي يلفت أنظار رينارد والهلال معًا.. خطوة مفاجئة تغيّر مسار مسيرته!خطورة الهجمات وعدم الحاجة إلى تفاعل المستخدم
ما يجعل هذه الثغرات شديدة الخطورة هو أن الهجمات لا تتطلب أي تفاعل من المستخدم، فلا حاجة للضغط على رابط أو فتح ملف مجهول. يكفي أن يتم تثبيت تطبيق ضار ليستغل المهاجمون الثغرة ويبدأوا تنفيذ هجماتهم في الخلفية بصمت كامل. هذا النوع من الهجمات يُعرف بالهجمات الصفرية النقر (Zero-click attacks) ويُعد من أخطر أساليب الاختراق الحديثة.
كيف تحمي نفسك من الثغرات المكتشفة؟
أوصت غوغل جميع مستخدمي أندرويد بالتأكد من تثبيت التحديثات الأمنية الأخيرة، حيث يجب أن يكون الهاتف محدثًا بإصدار أمني بتاريخ 1 أو 5 سبتمبر 2025 أو أحدث. كما نصحت الشركة بالاعتماد فقط على التطبيقات الرسمية من متجر غوغل بلاي، وتفعيل خدمة Google Play Protect لتقليل احتمالية تثبيت برمجيات ضارة. كذلك شددت على أهمية تثبيت التحديثات الأمنية الشهرية حتى في حال عدم ملاحظة أي مشاكل، نظرًا لأن الكثير من التهديدات لا تكون مرئية بشكل مباشر للمستخدم.
هذا التحذير يسلط الضوء على أهمية الوعي الأمني لدى مستخدمي الهواتف الذكية، إذ لم تعد التهديدات مقتصرة على الروابط المشبوهة أو الملفات المجهولة، بل باتت الثغرات في أنظمة التشغيل نفسها سلاحًا في أيدي المهاجمين. التحديث المنتظم والحذر في استخدام التطبيقات هما خط الدفاع الأول لحماية البيانات والخصوصية.
