أطلقت شركة غوغل تحذيرًا أمنيًا خطيرًا لمستخدمي أندرويد، بعد رصد ثغرتين برمجيتين قد تسمحان للمهاجمين بالوصول إلى بيانات شخصية حساسة على الهواتف.

الأخطر من ذلك، أن الشركة تؤكد وجود مؤشرات على استغلال هذه الثغرات بشكل محدود وموجّه ضد فئات بعينها مثل الصحفيين والناشطين والعاملين في الحكومات.

تفاصيل الثغرات

CVE-2025-38352: تؤثر على نواة نظام أندرويد المسؤولة عن تشغيل التطبيقات.

الخلل يظهر عند محاولة النظام التعامل مع المؤقتات في وقت واحد، ما قد يمنح المهاجم سيطرة أعمق على النظام، بحسب تقرير نشره موقع "phonearena" واطلعت عليه "العربية Business".

تطبيقات وبرامج تطبيقات تحديث في أندرويد يجعله أفضل في نسخ البيانات احتياطياً

CVE-2025-48543: ثغرة في بيئة تشغيل التطبيقات (ART) بسبب خطأ في إدارة الذاكرة.

يمكن استغلالها عبر تطبيق خبيث للحصول على صلاحيات مرتفعة، ومن ثم الوصول إلى كلمات المرور والبيانات الشخصية.

لماذا الأمر خطير؟

المقلق أن هذه الهجمات لا تحتاج إلى أي تفاعل من المستخدم.

أي أن مجرد تثبيت تطبيق ضار قد يفتح الباب أمام المهاجمين للتسلل إلى جهازك وتشغيل هجماتهم في الخلفية دون علمك.

ما الذي يجب فعله؟

تحديث الهاتف فورًا: تأكد من أن تحديث الأمان على جهازك بتاريخ 1 أو 5 سبتمبر 2025 أو أحدث.

استخدام التطبيقات الموثوقة فقط: تجنّب تحميل التطبيقات من متاجر خارجية.

تفعيل Google Play Protect: لتقليل احتمالية تثبيت التطبيقات الخبيثة.

تثبيت التحديثات الأمنية شهريًا: حتى وإن لم تلاحظ مشاكل واضحة، فإنها قد تحميك من تهديدات خفية.