غوغل تحذر من ثغرتين خطيرتين في أندرويد تسمحان بالسيطرة على الهواتف
أطلقت شركة غوغل تحذيراً عاجلاً لمستخدمي نظام التشغيل أندرويد بعد اكتشاف ثغرتين خطيرتين تسمحان للمخترقين بالتحكم بالهواتف وسرقة البيانات الحساسة دون الحاجة لأي نقرة أو تدخل من المستخدم. وأكدت الشركة أن الهجمات استُغلت بالفعل بشكل محدود وموجّه ضد فئات مثل الصحفيين والناشطين والعاملين في مؤسسات حكومية، ما يجعل التحديث الفوري ضرورة قصوى.
وقالت الشركة، في نشرة أمان أندرويد لشهر سبتمبر 2025، إن الثغرتين تحملان الرمز CVE-2025-38352 وCVE-2025-48543. تتعلق الأولى بنواة أندرويد وآلية إدارة المؤقتات، وتُمكّن المهاجمين من الوصول إلى صلاحيات أعلى. أما الثانية فتوجد في بيئة تشغيل أندرويد (ART) نتيجة خطأ في إدارة الذاكرة، ما قد يسمح للتطبيقات الخبيثة بالوصول إلى كلمات المرور وبيانات المستخدم الشخصية.
وحذّرت غوغل من أن استغلال هذه الثغرات لا يتطلب أي تفاعل من المستخدم، فبمجرد تثبيت تطبيق ضار يمكن تنفيذ الهجوم في الخلفية دون علمه. وأكدت الشركة أنها أصدرت بالفعل إصلاحات أمنية ضمن تحديث أندرويد لشهر سبتمبر 2025.
وللتأكد من حماية الجهاز، أوصت غوغل بالانتقال إلى:
الإعدادات > حول الهاتف > إصدار أندرويد > تحديث أمان أندرويد.
إذا كان تاريخ التحديث 5 سبتمبر 2025 أو أحدث، فهذا يعني أن الثغرة الأولى تم إصلاحها.
إذا كان 1 سبتمبر 2025 أو أحدث، فهذا يعني أن الثغرة الثانية تم إصلاحها.
كما شددت على ضرورة تجنّب تثبيت تطبيقات من خارج متجر غوغل بلاي، والانتباه لأي نشاط غير مألوف مثل الاستهلاك المفرط للبطارية أو طلب أذونات غير معتادة.
