أصدرت جوجل تحذيرًا بالغ الأهمية لجميع مستخدمي أندرويد، مؤكدةً استغلال ثغرتين أمنيتين منفصلتين بشكل واسع. تحديث الأمان لهذا الشهر خطير للغاية، وستقوم جوجل بتصحيح جميع أجهزة بيكسل المؤهلة بسرعة.
تؤثر الثغرتان الأمنيتان الخطيرتان المُستغَلّتان - CVE-2025-38352 وCVE-2025-48543 - على نواة أندرويد ووقت تشغيل أندرويد، على التوالي. وكالعادة، لم تُفصح جوجل عن أي تفاصيل مهمة في هذه المرحلة المبكرة.

تم اكتشاف ثغرات أمنية خطيرة للغاية على نظام أندرويد.
هناك أيضًا أربعة إصلاحات مهمة أخرى: CVE-2025-48539، وCVE-2025-21450، وCVE-2025-21483، وCVE-2025-27034. يتعلق الإصلاح الأول بنظام أندرويد، بينما تتعلق الإصلاحات الثلاثة الأخرى بشرائح كوالكوم وإصدارات تصحيحات الشركة المصنعة.
تقول جوجل إن الثغرتين CVE-2025-48543 وCVE-2025-38352 مثيرتان للقلق، وكلاهما "قد يؤدي إلى تصعيد محلي للصلاحيات دون الحاجة إلى صلاحيات تنفيذ إضافية". والأمر الأكثر إثارة للقلق هو أن "الاستغلال لا يتطلب أي تفاعل من المستخدم".
بينما سيتم تحديث هواتف Pixel فورًا، ستتلقى شركات تصنيع المعدات الأصلية الأخرى تصحيح الكود "خلال 48 ساعة القادمة"، وستحتاج إلى تحديث نشراتها الشهرية وإصدارات البرامج الثابتة. يمكنك توقع جدول طرح عادي خلال الأسابيع المقبلة.
تذكير في الوقت المناسب بأن هذه الإصلاحات ستُطبق فقط على الأجهزة التي لا تزال مؤهلة لتحديثات الأمان الشهرية. أكثر من مليار هاتف يعمل بنظام أندرويد لم يعد مرتبطًا بأي عقد دعم، والعديد منها يعمل بإصدارات أندرويد غير قابلة للتحديث.

لهذا السبب تحديدًا، يُنصح مالكو هذه الأجهزة القديمة بتحديث هواتفهم في حال عدم تمكنهم من الحصول على تحديثات البرامج. حتى تفعلوا ذلك، ستكون بياناتكم وأجهزتكم في خطر.
كما يُحذّر موقع Zimperium، "نسبة كبيرة (25.3%) من الأجهزة لا يُمكن تحديثها بسبب قدمها". ويزيد التأخير في التحديث من تفاقم المشكلة. "في أي وقت من العام، يعمل أكثر من 50% من الأجهزة المحمولة بإصدار قديم من نظام التشغيل، وعدد كبير منها مُعرّض للاختراق أو مُصاب بالفيروسات".
أضافت وكالة الدفاع السيبراني الأمريكية تهديدات أمنية لنظام أندرويد إلى قائمة الثغرات الأمنية المعروفة (KEV) في 4 سبتمبر. ويُمنح الموظفون الفيدراليون مهلة حتى 25 سبتمبر لتحديث أجهزتهم التي تعمل بنظام أندرويد أو التوقف عن استخدامها. ومن البديهي أنه في حال استمرار استخدام موظفي الوكالات الفيدرالية لأي أجهزة لا يمكن تحديثها، وهو أمر مستبعد، فستحتاج هذه الأجهزة إلى تحديثها إلى أجهزة جديدة قبل الموعد النهائي.
المصدر: https://khoahocdoisong.vn/android-gap-loat-lo-hong-nghiem-trong-hon-1-ty-thiet-bi-khong-the-khac-phuc-post2149051353.html
تعليق (0)