ثغرتين خطيرتين في أندرويد تم الكشف عنهما مؤخرًا تشكلان تهديدًا مباشرًا لأمن وخصوصية المستخدمين، حيث تؤثر هذه الثغرات على النواة الأساسية للنظام وبيئة تشغيل التطبيقات Android Runtime، وتستلزم تحديث الأجهزة بشكل فوري لتجنب الاستغلال. استغلال هذه الثغرات محدود حتى الآن، لكنه يستهدف فئات محددة بحذر شديد.
تفاصيل ثغرتين خطيرتين في أندرويد وتأثيرهما على النظام
أعلنت جوجل عن ثغرتين خطيرتين في نظام أندرويد، وهما CVE-2025-38352 وCVE-2025-48543، اللتان تؤثران بشكل مباشر على النواة الأساسية و Android Runtime، مما يعرض خصوصية المستخدم للخطر في حال عدم تحديث الجهاز فورًا؛ حيث الأولى ترتبط بالنواة التي تتحكم في إدارة مهام الهاتف، والثانية تؤثر على بيئة تشغيل التطبيقات، مما يتيح لتطبيقات خبيثة صلاحيات غير مصرح بها.
الثغرة الأولى CVE-2025-38352 تتعلق بآلية التعامل مع المنبهات في التطبيقات، وهو ما قد يسمح للبرامج الضارة بالتلاعب بجدولة وتنفيذ المهام بشكل غير آمن داخل النظام. جوجل قامت بإصلاح هذه المشكلة تمامًا من خلال تحديث الأمان لشهر سبتمبر 2025، لذلك يُنصح المستخدمون بتثبيت هذا الإصدار لضمان الحماية.
استغلال ثغرتين خطيرتين في أندرويد وأثرهما على الخصوصية
الثغرتان الخطران في أندرويد تستغلهما تطبيقات ضارة عبر استغلال خلل في إدارة الذاكرة وبيئة Android Runtime، وهذا يتيح لها الحصول على صلاحيات أعلى من المفترض أن تكون مقتصرة على النظام فقط، وبذلك تستطيع الوصول إلى البيانات الحساسة مثل كلمات السر والمعلومات الشخصية للأجهزة المصابة.
حسب جوجل، عمليات الاستغلال الفعلية لهذه الثغرتين محدودة وبالغة الدقة، إذ تظهر في هجمات تستهدف أفرادًا معينين مثل الصحفيين والناشطين والعاملين في المؤسسات الحكومية، مع خطورة إضافية بسبب عدم الحاجة إلى أي تفاعل من المستخدم؛ إذ تبدأ البرامج الخبيثة بالعمل بمجرد تثبيتها، مما يزيد من خطر النزاعات الأمنية.
طرق حماية هاتفك من ثغرتين خطيرتين في أندرويد حسب توصيات جوجل
لحماية جهازك من المخاطر التي تسببها ثغرتين خطيرتين في أندرويد لا بد من اتباع مجموعة إجراءات أمنية هامة تضمن تقليل فرص الاستغلال:
- تحديث نظام أندرويد إلى آخر إصدار أمني، وذلك من خلال الإعدادات > حول الهاتف > إصدار أندرويد > تحديث أمان أندرويد، مع التأكد أن التحديث يعود إلى 5 سبتمبر 2025 على الأقل
- عدم تثبيت التطبيقات من مصادر غير موثوقة والاعتماد على متجر Google Play فقط
- تفعيل ميزة Google Play Protect، التي تقوم بمسح التطبيقات واكتشاف البرمجيات الضارة مبكرًا
هذه الإجراءات تزيد من مستوى الأمان وتحمي البيانات الحساسة من التعرض للاختراق، خصوصًا مع تكثيف الهجمات الإلكترونية التي تستهدف الهواتف الذكية مؤخرًا.
| الثغرة | التأثير | حالة التصحيح |
|---|---|---|
| CVE-2025-38352 | التلاعب بجدولة المهام عبر النواة | مصححة في تحديث سبتمبر 2025 |
| CVE-2025-48543 | استغلال ضعف في الذاكرة لتصعيد الصلاحيات | مطلوب تحديث أمني عاجل |
هذه الثغرات تبرز ضرورة الحفاظ على تحديثات النظام كخط دفاع أول ضد تهديدات أمنية يصعب التنبؤ بها، مع ضرورة الاعتماد على المصادر الموثوقة للتطبيقات لضمان بيئة تشغيل آمنة، وهو ما يضمن حماية المعلومات الشخصية والصور والملفات الحساسة داخل أجهزة أندرويد.
تفسير حلم سقوط الأسنان في المنام.. ماذا يعني وهل هو بشرى أم قلق؟
أسعار الذهب عيار 21 في السعودية تشهد تراجع ملحوظ الأربعاء 23 يوليو 2025
تنفيس تجاري.. أوروبا تسعى لتحجيم التبعية الاقتصادية على واشنطن
تردد متجدد.. قناة ثمانية 2025 تبث مباريات الدوري السعودي على النايل سات وعرب سات
«125 جنيهًا للدواجن» هل تستمر الأسعار بالصعود وما الجديد في بيع السلع؟
الكل منتظر.. موعد مباراة ريال مدريد وأوساسونا اليوم في الدوري الإسباني
سعر الذهب.. عيار 21 يتغير اليوم الجمعة 5-9-2025 بأحدث الأسعار الرسمية
محمود كهربا يفتح صفحة جديدة في الدوري الليبي.. تفاصيل الرحلة الاحترافية الآن
