أصدرت شركة جوجل تنبيهًا أمنيًا عاجلًا لمستخدمي نظام التشغيل أندرويد، بعد اكتشاف ثغرتين بالغتي الخطورة قد تتيحان للجهات الخبيثة الوصول إلى معلومات شخصية حساسة دون علم المستخدم.
استهداف فئات محددة
بحسب بيان الشركة، هناك دلائل على أن هذه الثغرات تم استغلالها بالفعل في هجمات محدودة استهدفت فئات بعينها، من بينهم صحفيون، نشطاء، ومسؤولون حكوميون، ما يثير القلق بشأن طبيعة هذه الهجمات ودوافعها.
تفاصيل الثغرات المكتشفة
- الثغرة الأولى (CVE-2025-38352):
ترتبط بنواة نظام أندرويد وتظهر عند معالجة المؤقتات بشكل متزامن، ما يمنح المهاجمين قدرة على التحكم العميق بالجهاز. - الثغرة الثانية (CVE-2025-48543):
تقع في بيئة تشغيل التطبيقات (ART)، وتُستغل عبر تطبيق خبيث يمنح المهاجم صلاحيات مرتفعة للوصول إلى كلمات المرور والبيانات الحساسة.
ما يزيد من خطورة هذه الثغرات هو أنها لا تتطلب أي تفاعل مباشر من المستخدم، إذ يكفي تثبيت تطبيق ضار ليبدأ تنفيذ الهجوم في الخلفية دون أي إشعار.
خطوات الحماية الموصى بها
جوجل شددت على ضرورة الإسراع بتحديث الأجهزة إلى الإصدار الأمني الأخير الصادر في الأول أو الخامس من سبتمبر 2025. كما نصحت المستخدمين بالالتزام بتنزيل التطبيقات من مصادر موثوقة فقط، وتفعيل خدمة Google Play Protect، إلى جانب الحرص على تثبيت التحديثات الأمنية الشهرية لضمان أعلى مستويات الحماية.
