سلطت جوجل الضوء على ثغرتين برمجيتين مهمتين، وهما CVE-2025-38352 وCVE-2025-48543، حيث تشير الشركة إلى أن هناك دلائل على أن هذه الثغرات في نظام تشغيل أندرويد قد تكون مُستغلة بشكل محدود ومُستهدف وذلك وفقًا لتصريحات جوجل.
| اسم الثغرة | الوصف | أهم التوصيات |
|---|---|---|
| CVE-2025-38352 | تؤثر على نواة أندرويد، المسؤولة عن العمليات الأساسية للنظام بما في ذلك التنبيهات | تحديث النظام إلى إصدار 5 سبتمبر 2025 أو أحدث |
| CVE-2025-48543 | ثغرة في Android Runtime (ART) قد تسمح بتشغيل تطبيقات ضارة بامتيازات مرتفعة | تثبيت التطبيقات الموثوقة وتفعيل Google Play Protect |
تستدعي جوجل من مستخدمي أندرويد أهمية التحقق من تثبيت أحدث تحديثات الأمان، حيث تؤثر الثغرة CVE-2025-38352 على جوهر نظام أندرويد مما يحافظ على سلاسة عمل جميع الميزات، وظهرت تلك الثغرة في النظام المسؤول عن المعالجات الزمنية للتطبيقات، مما يؤدي إلى تنفيذ مهام مجدولة بشكل غير آمن.
كما قامت جوجل بإصلاح هذه المشكلة في تحديث أندرويد لشهر سبتمبر 2025، وللتأكد من تحديث هاتفك، تستطيع الدخول إلى إعدادات الهاتف ومن ثم حول الهاتف وتحقق من إصدار أندرويد وتحديث أمان أندرويد.
إذا كان تاريخ تحديث النظام لديك هو 5 سبتمبر 2025 أو بعده، فهذا يعني أن الخلل قد تم إصلاحه، أما في حال عدم تحقق ذلك، فيجب عليك تحديث هاتفك على الفور لضمان حماية بياناتك.
أما بالنسبة للثغرة الثانية CVE-2025-48543، فهي تعد نقطة ضعف خطيرة في Android Runtime (ART)، حيث تتعلق بخطأ في معالجة الذاكرة قد يستخدمه المخترق لتطوير تطبيق ضار يُمكنه من الحصول على صلاحيات مرتفعة، مما قد يتيح له التحكم في عمليات النظام والوصول إلى معلومات حساسة مثل كلمات المرور.
ووفقًا لجوجل، يبدو أن هذه الثغرات قد استُغلت في هجمات موجهة ضد مستخدمي أندرويد المحددين مثل الصحفيين والعاملين في المجال الحكومي والنشطاء، مما يعكس خطورة الموقف.
من المقلق أن جوجل تشير إلى إمكانية استغلال هاتين الثغرتين دون الحاجة لتدخل المستخدم، حيث بمجرد تثبيت البرنامج الخبيث، الذي غالبًا ما يأتي عبر تطبيق ضار، قد يتمكن المخترق من تنفيذ الهجوم بدون أي إجراءات إضافية من الضحية.
ما عليك فعله الآن هو:
– تحديث هاتفك
– تأكد من تثبيت أحدث إصدارات تحديثات الأمان على هاتفك
– شغّل التطبيقات الموثوقة فقط، وتجنب تحميل التطبيقات من متاجر خارجية
– ابقِ Google Play Protect مُفعلًا للمساعدة في اكتشاف التطبيقات الضارة قبل أن تُسبب لك مشاكل خطيرة.