غوغل تحذر مستخدمي أندرويد من ثغرات أمنية خطيرة تهدد بياناتهم

أطلقت شركة غوغل تحذيرًا أمنيًا عاجلًا لمستخدمي هواتف أندرويد، بعد اكتشاف ثغرتين برمجيتين وصفتا بأنهما شديدتا الخطورة، إذ تتيحان للمهاجمين إمكانية الوصول إلى بيانات شخصية حساسة من دون علم المستخدمين. الأخطر من ذلك أن الشركة كشفت عن وجود مؤشرات تؤكد استغلال هذه الثغرات بالفعل، في هجمات محدودة استهدفت فئات بعينها، من بينها الصحفيون والناشطون وبعض العاملين في المؤسسات الحكومية.

الثغرة الأولى التي حملت الرمز CVE-2025-38352 تؤثر بشكل مباشر على نواة نظام أندرويد المسؤولة عن تشغيل التطبيقات، حيث يظهر الخلل عند تعامل النظام مع المؤقتات بشكل متزامن، وهو ما قد يمنح المهاجم سيطرة عميقة على الجهاز. أما الثغرة الثانية CVE-2025-48543، فتوجد في بيئة تشغيل التطبيقات المعروفة باسم (ART)، وتنشأ بسبب خطأ في إدارة الذاكرة. استغلال هذا الخلل يتيح للتطبيقات الخبيثة الحصول على صلاحيات مرتفعة تفتح الطريق أمام المهاجمين للوصول إلى كلمات المرور والملفات الشخصية المخزنة على الهاتف.

وتكمن خطورة هذه الثغرات في أنها لا تتطلب أي تفاعل مباشر من المستخدم، فمجرد تثبيت تطبيق ضار يكفي لتشغيل الهجمات في الخلفية بشكل صامت، ما يجعل المستخدم عرضة للاختراق من دون أن يلحظ ذلك.

وللحماية من هذه المخاطر، شددت غوغل على ضرورة تحديث هواتف أندرويد فورًا، والتأكد من أن حزمة الأمان بتاريخ 1 أو 5 سبتمبر 2025 أو أحدث مثبتة على الجهاز. كما نصحت بالاكتفاء بتنزيل التطبيقات من المتجر الرسمي وتجنّب المتاجر الخارجية، مع تفعيل ميزة Google Play Protect لتقليل احتمالية تثبيت برمجيات خبيثة. وأوصت الشركة أيضًا بالالتزام بتحميل التحديثات الأمنية الشهرية حتى في حال عدم ظهور مشكلات ظاهرة، نظرًا لأنها غالبًا ما تحتوي على حلول استباقية لثغرات قد لا يكتشفها المستخدم العادي.