EN
أصدرت شركة جوجل تحذيرًا أمنيًا عاجلاً ضمن نشرتها لشهر سبتمبر 2025، كاشفة عن وجود ثغرتين أمنيتين خطيرتين في نظام تشغيل أندرويد، والأخطر من ذلك، هو تأكيد الشركة وجود "مؤشرات على أنهما قد تكونان قيد الاستغلال المحدود والموجه" من قبل القراصنة بالفعل.
والجانب الأكثر إثارة للقلق في هاتين الثغرتين هو أن استغلالهما يمكن أن يتم دون أي تفاعل من المستخدم، مما يجعل ضرورة تحديث الهواتف أمرًا ملحًا.
الثغرة الأولى (CVE-2025-38352): استهداف "عقل" نظام أندرويد
تؤثر هذه الثغرة على "نواة أندرويد" (Android Kernel)، وهي بمثابة العقل المدبر الذي يدير كل شيء في نظام التشغيل.
ويمكن للقراصنة استغلال خطأ في طريقة تعامل النظام مع المؤقتات والمنبهات الداخلية للتطبيقات، مما يسمح لهم بالوصول إلى مستويات تحكم عليا وأجزاء حساسة من النظام.
الثغرة الثانية (CVE-2025-48543): خطأ في ذاكرة تشغيل التطبيقات
تكمن هذه الثغرة في "بيئة تشغيل أندرويد" (Android Runtime - ART)، وهو الجزء المسؤول عن تشغيل التطبيقات.
تعدالمشكلة في خطأ التعامل مع الذاكرة، ويمكن تشبيهها بفندق يقوم بتأجير غرفة وتسليم المفتاح، ثم يحذف سجلات الغرفة لكنه ينسى إلغاء المفتاح.
يمكن للمخترق الذي يحمل هذا المفتاح الدخول إلى الغرفة والسيطرة عليها.
ومن خلال تطبيق خبيث، يمكن للمخترق استغلال هذه الثغرة للحصول على أذونات أعلى مما ينبغي، والتحكم في عمليات النظام التي لا ينبغي لأحد التحكم بها سوى جوجل أو الشركة المصنعة لهاتفك، مما قد يؤدي إلى سرقة بياناتك الشخصية وكلمات المرور.
الخطر الأكبر: الهجوم يتم "دون أي تدخل منك"
تؤكد جوجل أن الخطر الأكبر يكمن في أن هاتين الثغرتين يمكن استغلالهما دون تفاعل من المستخدم. هذا يعني أنك لست بحاجة إلى النقر على رابط معين، أو فتح مرفق، أو حتى الضغط على "سماح" في مربع الأذونات.
بمجرد وجود البرنامج الضار على هاتفك، غالبًا في شكل تطبيق خبيث، يمكنه تنفيذ هجومه في الخلفية دون أن تفعل أي شيء لتنشيطه.
ماذا يجب أن تفعل الآن لحماية نفسك؟
قامت جوجل بإصلاح كلتا الثغرتين في تحديث أمان أندرويد لشهر سبتمبر 2025 الذي تم إصداره مؤخرًا ، وتنصح جميع المستخدمين باتخاذ الخطوات التالية على الفور:
حدث هاتفك فورًا: هذا هو الإجراء الأكثر أهمية، اذهب إلى الإعدادات > حول الهاتف > إصدار أندرويد > تحديث أمان أندرويد. تأكد من أن تاريخ التحديث هو 1 سبتمبر 2025 أو أحدث، إذا لم يكن كذلك، قم بتثبيت التحديث المتاح على الفور.
استخدم التطبيقات الموثوقة فقط: تجنب تثبيت التطبيقات من متاجر خارجية غير رسمية (Sideloading).
أبقِ حماية Google Play Protect مفعلة: تساعد هذه الميزة في اكتشاف التطبيقات الضارة قبل أن تسبب مشاكل خطيرة.
