أصدرت جوجل تحديثًا أمنيًا ضخمًا وغير معتاد لشهر ديسمبر 2025، يُصلح أكثر من 100 ثغرة أمنية في نظام أندرويد. ومما يثير القلق أن بعض هذه الثغرات قد استغلها المخترقون بالفعل، مما يجعل التحديث أكثر إلحاحًا من أي وقت مضى.
أعلنت جوجل أن تحديث ديسمبر يتضمن 107 إصلاحات لأخطاء نظام أندرويد، بما في ذلك تلك المتعلقة بشرائح كوالكوم وميديا تيك. معظم هذه الثغرات تخضع للصيانة الدورية، ولكن ثلاثة منها مصنفة على أنها خطيرة بشكل خاص. اثنان منها يُستغلان بنشاط:
CVE-2025-48572: خطأ رفع الامتيازات في Framework، مما يسمح للمهاجمين بالسيطرة على الجهاز بما يتجاوز المستوى المسموح به.
CVE-2025-48633: خطأ تسرب المعلومات، مما يفتح الطريق أمام الوصول غير المصرح به إلى البيانات الشخصية للمستخدمين.
قامت جوجل أيضًا بإصلاح ثغرة أمنية حرجة أخرى - CVE-2025-48631 - كانت قادرة على تعطيل الهواتف عن بُعد دون أي تدخل من المستخدم. وحددت الشركة تفاصيلها لتجنب هجمات التقليد، واكتفت بالقول إن الثغرة تتعلق بـ"استغلال محدود النطاق ومستهدف".
تُستخدم هذه العبارة غالبًا في تقارير برامج التجسس أو الهجمات التي تستهدف شخصيات مؤثرة، لكن هذا لا يعني أن المستخدم العادي في مأمن. فالخطر شديد لدرجة أن وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أضافت هذه الثغرات إلى قائمة "الثغرات التي يجب إصلاحها"، مطالبةً الوكالات الفيدرالية بتحديثها بحلول 23 ديسمبر.
يُسلّط هذا الوضع الضوء مجددًا على مشكلة رئيسية في نظام أندرويد، ألا وهي التجزئة. فعلى عكس آبل، حيث تُنشر التحديثات فورًا على معظم الأجهزة، تُترك تحديثات أندرويد للشركات المصنّعة وشركات الاتصالات، وقد يستغرق إصدارها أيامًا أو أسابيع. هذا يعني أنه حتى مع جاهزية الإصلاح، لا يتمكن العديد من المستخدمين من تثبيته فورًا.
مع استغلال المخترقين للثغرة الأمنية، فإن أهم ما يمكنك فعله هو عدم تجاهل إشعار تحديث النظام. يمكن لمستخدمي هواتف Pixel تثبيته فورًا، ولكن إذا كنت تستخدم هاتف Samsung أو Xiaomi أو Motorola أو أي علامة تجارية أخرى، فقد يستغرق الانتظار وقتًا أطول، ولذلك يُنصح بالتحقق من التحديثات يدويًا بشكل متكرر.
تزداد احتمالية انتشار الهجمات "المحدودة" بمجرد تسريب أو نسخ شفرة الاستغلال، لذا يُعد التحديث المبكر أفضل حماية. في هذه الأثناء، يُنصح بمراقبة تطبيقاتك المصرفية أو حساباتك المالية بحثًا عن أي نشاط غير مألوف لضمان سلامتك.
لا يعد تحديث هاتفك الآن أمرًا موصى به فحسب، بل إنه أمر إلزامي لحماية بياناتك وجهازك من المخاطر الناشئة.
وفقًا لموقع Phone Arena
المصدر: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
تعليق (0)