أعلنت شركة جوجل عن اكتشاف ثغرتين أمنيتين بالغتي الأهمية في نظام تشغيل أندرويد، وهما: CVE-2025-38352 و CVE-2025-48543، وبحسب الشركة، توجد دلائل على أن هذه الثغرات لم تبقَ مجرد مخاطر نظرية، بل قد تم استغلالها بالفعل في هجمات محدودة استهدفت فئات معينة من المستخدمين مثل الصحفيين، العاملين في المجال الحكومي، والناشطين الحقوقيين.
جوجل تكشف الثغرة الأولى
تحمل الثغرة الأولى الرمز CVE-2025-38352، وتكمن خطورتها في أنها تؤثر مباشرةً على نواة نظام أندرويد (Kernel)، وهي الجزء الأعمق والأكثر أهمية في النظام، حيث تتحكم في كيفية تواصل العتاد (Hardware) مع البرمجيات (Software).
المشكلة ظهرت في آلية المنبهات المدمجة في التطبيقات، والتي تُستخدم لجدولة وتنفيذ مهام في أوقات معينة.
استغلال هذه الثغرة يعني أن المخترق قد يتمكن من تعطيل وظائف أساسية أو التلاعب بعمليات حرجة في النظام دون علم المستخدم.
قامت جوجل بإصلاح هذه الثغرة عبر تحديث أمني أصدرته في سبتمبر 2025. وللتأكد من أن هاتفك آمن، عليك التوجه إلى:
- الإعدادات > حول الهاتف > إصدار أندرويد > تحديث أمان أندرويد.
إذا كان تاريخ التحديث 5 سبتمبر 2025 أو أحدث، فهذا يعني أن جهازك مُحصّن ضد هذه الثغرة.
الثغرة الثانية: خطر في Android Runtime (ART)
أما الثغرة الثانية، المسجلة تحت الرمز CVE-2025-48543، فهي لا تقل خطورة عن سابقتها.
هذه المرة يكمن الخلل في Android Runtime (ART)، وهو المكوّن البرمجي الذي يتولى تشغيل التطبيقات على هاتفك.
المشكلة هي خطأ في إدارة الذاكرة، قد يسمح لمهاجم بتطوير تطبيق ضار قادر على الحصول على صلاحيات أعلى من المسموح بها.
وبمجرد ذلك، يمكن للتطبيق التحكم بعمليات حساسة في النظام، والوصول إلى بيانات شخصية، كلمات مرور، ومعلومات اعتماد التطبيقات الأخرى.
ما يزيد الأمر خطورة هو أن هذا النوع من الثغرات يمكن أن يُستغل دون أي تدخل من المستخدم، مما يعني أن مجرد تثبيت تطبيق خبيث قد يفتح الباب أمام الاختراق الكامل للجهاز.
لماذا وجود ثغرتين خطيرتين في اندرويد شيء خطير؟
- استغلال صامت: لا يحتاج المخترق لخطوات معقدة أو نقرات من المستخدم.
- استهداف مباشر: جوجل تشير إلى أن الاستغلال حتى الآن كان موجهًا نحو فئات محددة.
- تصعيد الصلاحيات: التطبيقات الضارة يمكن أن تصل لمستوى صلاحيات النظام نفسه.
- انتهاك الخصوصية: من المحتمل أن يتم الوصول إلى الصور، الرسائل، الحسابات البنكية، وكلمات المرور.
كيف تحمي نفسك الآن؟
لحماية بياناتك وهاتفك من أي تهديد محتمل، جوجل توصي بمجموعة من الإجراءات:
- تحديث هاتفك فورًا: تأكد من تثبيت آخر إصدار من تحديثات الأمان.
- فحص التطبيقات: لا تقم بتحميل تطبيقات من متاجر غير رسمية أو روابط مجهولة.
- تفعيل Google Play Protect: يساعدك في اكتشاف وحظر التطبيقات الضارة قبل أن تسبب ضررًا.
- مراجعة الأذونات: تحقق من الأذونات التي تمنحها للتطبيقات، ولا تسمح بما هو غير ضروري.
- التفكير الوقائي: حتى مع وجود التحديثات الأمنية، يظل وعيك الشخصي هو خط الدفاع الأول.
التهديدات الإلكترونية جزء من الواقع الرقمي
لم تعد الهجمات الإلكترونية مجرد أخبار عابرة، بل أصبحت جزءًا من الواقع الرقمي الذي نعيشه يوميًا. فالمخترقون اليوم يستخدمون تقنيات متطورة، ويعتمدون على الذكاء الاصطناعي وأساليب التحايل الاجتماعي للوصول إلى بيانات المستخدمين.
لذلك، فإن أي ثغرة even وإن كانت صغيرة قد تتحول إلى باب خلفي يتيح سرقة معلومات حساسة أو حتى استغلال الجهاز في شن هجمات أوسع على شبكات ومؤسسات كبرى.
أهمية الوعي الأمني للمستخدمين
إلى جانب التحديثات التقنية، يبقى وعي المستخدم هو خط الدفاع الأكثر فعالية، فعلى سبيل المثال، تجاهل التحديثات أو تنزيل تطبيقات من مصادر مشبوهة قد يجعل الهاتف عرضة للاستغلال حتى بعد إطلاق التصحيحات الأمنية.
ومن هنا، توصي جوجل والخبراء بضرورة تعزيز الثقافة الأمنية الرقمية، مثل استخدام كلمات مرور قوية، الاعتماد على المصادقة الثنائية، وتجنب الروابط المشبوهة، فالمسؤولية اليوم مشتركة بين الشركات المطوّرة والتزام المستخدمين بإجراءات الحماية الأساسية.
تكشف هذه الحوادث عن حقيقة مهمة: أن أمان الأجهزة الذكية لم يعد أمرًا ثانويًا، بل أصبح ضرورة يومية. فالمخترقون باتوا أكثر تطورًا، ووسائل الاستغلال تتطور باستمرار.
لذلك، تحديث هاتفك بانتظام، والاعتماد على مصادر موثوقة للتطبيقات، والحرص على تفعيل أدوات الحماية المدمجة، كلها خطوات لا غنى عنها إذا كنت تريد الحفاظ على بياناتك وحياتك الرقمية بعيدًا عن الخطر.
