أطلقت شركة جوجل تحذيراً عاجلاً لمستخدمي نظام التشغيل أندرويد بعد اكتشاف ثغرتين خطيرتين تسمحان للمخترقين بالسيطرة على الهواتف الذكية وسرقة البيانات الحساسة دون الحاجة لأي نقرة أو تدخل من المستخدم. وأكدت الشركة أن الهجمات استغلت بالفعل بشكل محدود وموجه، ما يجعل التحديث الفوري لأجهزة أندرويد ضرورة قصوى لحماية البيانات الشخصية.
وقالت الشركة، في نشرة أمان أندرويد لشهر سبتمبر 2025، إن الثغرتين الجديدتين تحملان الرمز CVE-2025-38352 وCVE-2025-48543، مشيرةً إلى وجود مؤشرات على استغلالهما بشكل محدود وموجّه ضد فئات بعينها مثل الصحفيين والناشطين والعاملين في المؤسسات الحكومية.
تفاصيل الثغرتين
تتعلق الثغرة الأولى (CVE-2025-38352) بنواة أندرويد، وتحديداً بآلية إدارة المؤقتات التي تستخدمها التطبيقات لتنفيذ المهام في أوقات محددة. الخلل يسمح للمهاجمين بالوصول إلى صلاحيات أعلى والتحكم بجزء عميق من النظام.
أما الثغرة الثانية (CVE-2025-48543) فتوجد في بيئة تشغيل أندرويد (ART) المسؤولة عن تشغيل التطبيقات. وهي ناتجة عن خطأ في إدارة الذاكرة قد يمكّن تطبيقات خبيثة من الحصول على صلاحيات غير مخصصة لها، ما يسمح بالوصول إلى بيانات حساسة مثل كلمات المرور وبيانات المستخدم الشخصية، وفقا لـ "phonearena.
خطورة الهجوم
وحذرت جوجل من أن استغلال هذه الثغرات لا يتطلب أي تدخل من المستخدم، مثل النقر على روابط أو منح أذونات. فبمجرد تثبيت تطبيق خبيث على الهاتف، يمكن تنفيذ الهجوم في الخلفية دون علم المستخدم.
الحل تحديث فوري
أكدت جوجل أنها أصدرت بالفعل إصلاحات أمنية ضمن تحديث أندرويد لشهر سبتمبر 2025.
وللتأكد من حماية الهاتف، أوصت الشركة بالانتقال إلى:
الإعدادات > حول الهاتف > إصدار أندرويد > تحديث أمان أندرويد.
إذا كان تاريخ التحديث 5 سبتمبر 2025 أو أحدث، فهذا يعني أن الثغرة الأولى تم إصلاحها.
وإذا كان 1 سبتمبر 2025 أو أحدث، فهذا يعني أن الثغرة الثانية تم إصلاحها.
وفي حال عدم توفر هذه التحديثات، شددت جوجل على ضرورة تثبيتها فوراً.
إلى جانب التحديث، أوصت الشركة مستخدمي أندرويد بتجنّب تثبيت تطبيقات من خارج متجر جوجل بلاي، ومراقبة أي نشاط غير طبيعي على الهاتف مثل الاستهلاك المرتفع للبطارية أو ظهور أذونات غير مألوفة.