جوجل تحذر من ثغرتين أمنيتين لمستخدمي أندرويد وتقدم نصيحة هامة
جوجل قد أصدرت تحذيرات بشأن ثغرتين برمجيتين، الأولى تُعرف بـ CVE-2025-38352 والثانية CVE-2025-48543، وأوضحت الشركة أن هناك دلائل تشير إلى أن هذه الثغرات في نظام تشغيل أندرويد قد تكون مُستغلة بشكل محدود ومُركز.
لذلك، يُنصح بشدة بالتحقق من تثبيت أحدث تحديث أمان لأندرويد على هاتفك، حيث تؤثر الثغرة الأولى CVE-2025-38352 على نواة نظام أندرويد، وهي الجزء الأساسي الذي يضمن سير العمل بسلاسة، وقد ظهرت تلك الثغرة في القسم المسؤول عن المهام المجدولة في التطبيقات مثل المنبهات، والتي تُنفذ المهام في أوقات محددة.
وتمكنت جوجل من معالجة هذه المشكلة من خلال تحديث أندرويد لشهر سبتمبر 2025 الذي تم إصداره مؤخرًا، ولضمان تحديث هاتفك، يمكنك الانتقال إلى الإعدادات ثم إلى حول الهاتف، وبعدها إلى إصدار أندرويد، وأخيرًا تحديث أمان أندرويد.
إذا كان تاريخ التحديث هو 5 سبتمبر 2025 أو أحدث، فهذا يعني أن الثغرة قد تم تصحيحها على جهازك، ولكن إذا لم يكن كذلك، يُفضل تحديث الهاتف على الفور.
أما بالنسبة للثغرة الثانية، فتعرف بـ CVE-2025-48543، وهي تُعتبر ثغرة خطيرة في Android Runtime (ART)، الذي يشغل التطبيقات، وهذه الثغرة تتعلق بخطأ في إدارة الذاكرة قد يستغله المخترق لتطوير تطبيق ضار، يحصل من خلاله على صلاحيات أكبر، مما قد يمكّنه من التحكم بعمليات النظام التي تكاد تكون تحت سيطرة جوجل أو الشركة المصنعة فقط، مما يتيح له الوصول إلى بياناتك الشخصية، بما في ذلك كلمات المرور.
تعتقد جوجل أيضاً أن هذه العيوب قد تم استغلالها، ولكن من المحتمل أن تكون هذه الهجمات موجهة لمستخدمي أندرويد المستهدفين، مثل الصحفيين، والعاملين في الحكومة، والناشطين.
والمقلق حقًا هو أن جوجل تشير إلى إمكانية استغلال كل من CVE-2025-38352 وCVE-2025-48543 بدون تدخل مباشر من المستخدم، فبمجرد وصول البرمجيات الخبيثة إلى هاتفك، وغالبًا ما يكون ذلك عن طريق تطبيق ضار، لن تحتاج إلى القيام بأي شيء لنجاح الهجوم.
ما عليك فعله الآن هو تحديث هاتفك، التأكد من تثبيت أحدث تحديثات الأمان المتاحة، استخدام التطبيقات الموثوقة فقط، وضرورة عدم تحميل التطبيقات من متاجر تطبيقات غير موثوقة، مع الحفاظ دائمًا على تفعيل Google Play Protect للمساعدة في كشف التطبيقات الضارة قبل أن تتسبب في مشاكل خطيرة.