تحذير أمني عاجل من غوغل لمستخدمي أندرويد, تم اكتشاف ثغرتين خطيرتين قد تسمحان للمخترقين بالوصول إلى معلوماتكم الشخصية الحساسة الموجودة على هواتفكم
الأمر بالغ الخطورة، حيث تشير غوغل إلى وجود دلائل على استغلال محدود وموجه لهذه الثغرات يستهدف فئات محددة مثل الصحفيين والناشطين والعاملين في القطاعات الحكومية
تفاصيل الثغرات
CVE-2025-38352: تؤثر هذه الثغرة على صميم نظام أندرويد المسؤول عن تشغيل التطبيقات بسلاسة
تكمن المشكلة في طريقة تعامل النظام مع المؤقتات المتعددة في وقت واحد، مما قد يمنح المهاجمين سيطرة أعمق على نظام التشغيل، هذا ما ذكره موقع “phonearena” في تقرير اطلعت عليه “العربية Business”
CVE-2025-48543: تكمن هذه الثغرة في بيئة تشغيل التطبيقات (ART)، وذلك نتيجة لخلل في طريقة إدارة الذاكرة
يمكن استغلالها من خلال تطبيق خبيث للحصول على صلاحيات واسعة، مما يتيح الوصول إلى كلمات المرور والبيانات الشخصية المحفوظة على جهازك
لماذا الأمر خطير؟
يكمن الخطر في أن هذه الهجمات لا تتطلب أي تدخل من المستخدم نفسه
بمجرد تثبيت تطبيق خبيث، قد يفتح ذلك الباب أمام المتسللين للدخول إلى جهازك وتنفيذ هجماتهم في الخفاء دون علمك
ما الذي يجب فعله؟
تحديث الهاتف فورًا: تأكد من أن جهازك قد حصل على تحديث الأمان الذي يحمل تاريخ 1 أو 5 سبتمبر 2025 أو إصدار أحدث
استخدام التطبيقات الموثوقة فقط: تجنب تنزيل التطبيقات من مصادر غير معروفة أو متاجر خارجية غير رسمية
تفعيل Google Play Protect: قم بتفعيل هذه الميزة لحماية جهازك وتقليل فرص تثبيت التطبيقات الضارة
تثبيت التحديثات الأمنية شهريًا: حتى إذا لم تلاحظ أي مشاكل، فإن تثبيت التحديثات الأمنية بانتظام يحميك من التهديدات الخفية