العالم الاقتصادي- وكالات
أطلقت شركة غوغل تحذيراً أمنياً بالغ الخطورة لمستخدمي نظام التشغيل أندرويد، بعد اكتشاف ثغرتين برمجيتين قد تتيحان للمهاجمين الوصول إلى بيانات شخصية حساسة على الهواتف، وفقاً لتقرير نشره موقع “PhoneArena” التقني.
وأكدت الشركة أن هناك مؤشرات على استغلال هذه الثغرات بالفعل بشكل محدود، وبصورة موجهة ضد فئات بعينها مثل الصحفيين والناشطين وبعض العاملين في المؤسسات الحكومية، ما يرفع مستوى خطورة الهجمات إلى درجة غير مسبوقة.
تفاصيل الثغرات
CVE-2025-38352: ثغرة تؤثر على نواة نظام أندرويد المسؤولة عن تشغيل التطبيقات. الخلل يظهر عند محاولة النظام التعامل مع المؤقتات في وقت واحد، ما قد يمنح المهاجم سيطرة أعمق على الجهاز.
CVE-2025-48543: خلل في بيئة تشغيل التطبيقات (ART) نتيجة لخطأ في إدارة الذاكرة. يمكن استغلاله عبر تطبيق خبيث للحصول على صلاحيات مرتفعة، وبالتالي الوصول إلى كلمات المرور والبيانات الشخصية.
والمقلق في هذه الثغرات أنها لا تتطلب أي تفاعل من المستخدم، فمجرد تثبيت تطبيق ضار كفيل بفتح الباب أمام المهاجمين للتسلل إلى الهاتف وتشغيل هجماتهم في الخلفية دون علم المستخدم.
كيف تحمي هاتفك؟
– تحديث الهاتف فوراً: يجب التأكد من أن تحديث الأمان على جهازك بتاريخ 1 أو 5 سبتمبر/أيلول 2025 أو أحدث.
– استخدام التطبيقات الموثوقة فقط: تجنب تحميل التطبيقات من متاجر خارجية مجهولة.
– تفعيل Google Play Protect: للمساعدة في تقليل احتمالية تثبيت تطبيقات خبيثة.
– تثبيت التحديثات الأمنية شهرياً: حتى إن لم تظهر مشكلات واضحة، فقد تحميك من تهديدات خفية.
