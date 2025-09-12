ألقت شركة جوجل الضوء على ثغرتين برمجيتين، هما CVE-2025-38352 وCVE-2025-48543، حيث أكدت جوجل: “هناك مؤشرات على أن هذه الثغرات في نظام تشغيل أندرويد قد تكون مُستغلة بشكل محدود ومُستهدف”.

نصحية هامة للمستخدمين

ونصحت شركة جوجل المستخدمين بحسب تقرير صادر عن موقع “Phone arena”، إنه يجب التأكد من تثبيت آخر تحديث أمان أندرويد على هاتفك، حيث تؤثر ثغرة CVE-2025-38352 على نواة أندرويد، أو جوهر نظام تشغيل أندرويد، وتُحافظ النواة على سلاسة عمل كل شيء، وظهرت هذه الثغرة في جزء نظام أندرويد المسؤول عن المنبهات المُدمجة في التطبيقات، والتي تضمن تنفيذ مهام مُحددة في أوقات مُحددة.

ووفقًا للتقرير فقد أصلحت جوجل هذه المشكلة بتصحيح في تحديث أندرويد لشهر سبتمبر 2025 الذي صدر مؤخرًا، وللتأكد من تحديث هاتف أندرويد الخاص بك، انتقل إلى الإعدادات > حول الهاتف > إصدار أندرويد > تحديث أمان أندرويد.

إذا كان تاريخ التحديث 5 سبتمبر 2025 أو أحدث، فهذا يعني أن هذا الخلل قد تم تصحيحه على هاتفك، أما إذا لم يكن كذلك، فحدّث هاتفك فورًا.

تفاصيل الثغرة الثانية

وفيما يخص الثغرة الثانية فهي CVE-2025-48543، والتي تُظهر ثغرة خطيرة في Android Runtime (ART)، هذا هو الجزء من الهاتف الذي يُشغّل التطبيقات، والثغرة هي خطأ في معالجة الذاكرة، قد يُطوّر مُخترق تطبيقًا ضارًا يستغل هذه الثغرة الأمنية للحصول على صلاحيات أعلى من اللازم، نتيجةً لذلك، قد يتحكم التطبيق الضار بعمليات النظام التي عادةً ما تتحكم بها جوجل أو مُصنّع هاتفك فقط، ما يسمح له بالوصول إلى بياناتك الشخصية وبيانات اعتماد التطبيق، مثل كلمات المرور.

وترى جوجل أن هذه العيوب قد استُغلّت، مع أن هذه الهجمات قد تقتصر على مستخدمي أندرويد المُستهدفين، مثل الصحفيين والعاملين الحكوميين والناشطين.

ومايزيد الإثارة للقلق هو أن جوجل تُشير إلى إمكانية استغلال CVE-2025-38352 وCVE-2025-48543 دون تدخل المستخدم، فبمجرد وصول البرنامج الخبيث إلى هاتفك، والذي غالبًا ما يكون تطبيقًا ضارًا، لن تحتاج إلى فعل أي شيء لإنجاح الهجوم.

ما عليك فعله الآن هو:

-تحديث هاتفك.

-تأكد من تثبيت أحدث إصدارات تحديثات الأمان على هاتفك.

-شغّل التطبيقات الموثوقة فقط، لا تُحمّل التطبيقات من متاجر تطبيقات خارجية.

-ابقِ Google Play Protect مُفعّلاً للمساعدة في اكتشاف التطبيقات الضارة قبل أن تُسبب لك مشاكل خطيرة.