وجهت شركة جوجل تحذيرًا أمنيًا عاجلًا لمستخدمي نظام التشغيل أندرويد، بعد اكتشاف ثغرتين بالغتي الخطورة يمكن أن تسمحا للقراصنة بالوصول إلى بيانات شخصية حساسة. وتشير تقارير الشركة إلى أن هذه الثغرات قد تم استغلالها بالفعل ضد فئات مستهدفة، أبرزها الصحفيون، الناشطون، وبعض مسؤولي الحكومات.
تفاصيل الثغرة الأولى (CVE-2025-38352)
- توجد في نواة نظام أندرويد.
- تحدث عند معالجة النظام للمؤقتات بشكل متزامن.
- تمكّن المهاجمين من السيطرة العميقة على الهاتف والوصول إلى بيانات المستخدم.
تفاصيل الثغرة الثانية (CVE-2025-48543)
مرتبطة بـ بيئة تشغيل التطبيقات ART.
يمكن استغلالها عبر تطبيق خبيث.
تمنح المهاجم صلاحيات مرتفعة للوصول إلى كلمات المرور والملفات الحساسة.
اكتشفت جوجل ثغرتين بالغتي الخطورة في نظام أندرويد تهددان ملايين المستخدمين حول العالم، وتسمحان للقراصنة بالوصول إلى بيانات شخصية حساسة. الأخطر أن استغلالهما لا يحتاج إلى أي تدخل من المستخدم، ما يزيد احتمالية الاختراق بشكل صامت وسريع.
خطورة الثغرتين
- لا تتطلب أي تفاعل مباشر من المستخدم.
- يكفي تثبيت تطبيق ضار حتى يبدأ الاختراق.
- يمكن للقراصنة تشغيل برمجيات خبيثة في الخلفية دون علم صاحب الجهاز.
إجراءات الحماية الموصى بها من جوجل
حذّرت جوجل مستخدمي أندرويد من مخاطر الثغرات الأمنية الأخيرة، مؤكدة أن الحل الوحيد لتجنب الاختراق هو الالتزام الصارم بالتحديثات والإرشادات الوقائية. وتهدف هذه الإجراءات إلى رفع مستوى الحماية ومنع القراصنة من استغلال الثغرات.
- تحديث الأجهزة فورًا إلى آخر إصدار أمني (بتاريخ 1 أو 5 سبتمبر 2025).
- تحميل التطبيقات من متاجر موثوقة فقط.
- تفعيل خدمة Google Play Protect.
- الحرص على تثبيت التحديثات الأمنية الشهرية بانتظام.
هذه الثغرات تبرز أهمية التحديثات الأمنية الدورية لمستخدمي أندرويد، حيث لم تعد الهجمات الإلكترونية تتطلب خبرة تقنية كبيرة من المستخدمين العاديين لاكتشافها. الحل الوحيد للحماية هو التحديث السريع والتقيد بالإرشادات الأمنية الرسمية من جوجل.
0 تعليق