أصدرت Google نشرها الأمني لشهر سبتمبر 2025 ، مما يؤكد اكتشاف ثغرات خطرة في نظام Android الذي تم استخدامه بالفعل في هجمات محدودة تستهدف فئات مثل الصحفيين والعمال الحكوميين والناشطين.
تفاصيل الفجوات في نظام Android
CVE-2025-38352: ثغرة في أندرويد نواة نواة المرتبطة بآلية الموقتات. يمكن استخدامه لإعطاء المهاجم قوى عميقة داخل النظام.
CVE-2025-48543: ثغرة في Android Runime (Art) مسؤول عن تطبيقات التشغيل. تشبه حالة الفندق مفتاح الغرفة ثم ينسى إلغاء مفتاح المفتاح بعد مغادرة النزيل ، مما يسمح للمهاجم بالوصول إلى التطبيقات والبيانات غير المصرح بها.
خطر الهجمات في الفجوات في نظام Android
من القلق أن هذه الثغرات يمكن استغلالها دون أي تفاعل بين المستخدم ، أي أن الضحية لا تحتاج إلى الضغط على رابط أو فتح ملف. يكفي تنزيل تطبيق ضار للاستفادة من الضعف في الخلفية مباشرة.
ما الذي يجب أن يفعله المستخدمون الآن للحماية؟
تحقق من تثبيت تحديث سلامة Android لشهر سبتمبر 2025 أو إصدار أحدث. يمكن أن يكون هذا عبر: الإعدادات> حول الهاتف> إصدار Android> تحديث الأمان. إذا كان التاريخ هو 5 سبتمبر 2025 أو بعده ، فهذا يعني أن هاتفك محمي.
قم بتحديث الهاتف فورًا إذا لم يتم تثبيت التحديث.
عدم تثبيت التطبيقات من مصادر غير موثوقة أو متاجر خارجية.
الحفاظ على ميزة Google Play Protect إجراء للكشف عن التطبيقات الضارة.
كلمة أخيرة:
يؤكد هذا الحادث مرة أخرى على أهمية تثبيت التحديثات الأمنية الشهرية وعدم تجاهلها ، حيث إنه خط الدفاع الأول ضد التهديدات الإلكترونية التي قد تعرض بيانات المستخدم والخصوصية للخطر.
