غوغل تطلق تحديثاً أمنياً عاجلاً بعد اكتشاف ثغرات خطيرة في أندرويد

أصدرت "غوغل" هذا الأسبوع تحديثاً أمنياً ضخماً لأنظمة أندرويد، تزامناً مع حزمة Pixel Drop الجديدة، لكنه لم يكن مجرد تحديث دوري.

فالمسألة هذه المرة أكثر خطورة، إذ يعالج التحديث أكثر من 100 ثغرة أمنية، بينها اثنتان يتم استغلالهما بالفعل في هجمات حقيقية.

وفق نشرة ديسمبر 2025 الأمنية، عالجت "غوغل" 107 مشكلة أمنية تمتد من مكونات النظام الأساسية إلى شرائح "كوالكوم" و"ميدياتك"، بحسب تقرير نشره موقع "phonearena" واطلعت عليه "العربية Business".

غير أن أخطر ما جاء في التحديث يتعلق بثلاث ثغرات محددة:

- CVE-2025-48572: ثغرة خطيرة تسمح برفع صلاحيات المهاجم داخل النظام.

- CVE-2025-48633: ثغرة تسرب بيانات حساسة للمهاجمين.

- CVE-2025-48631: ثغرة حرجة قد تتسبب في تعطل الجهاز عن بُعد دون أي تدخل من المستخدم.

وقالت "غوغل" إن الهجمات الحالية محدودة وموجهة، وهو تعبير غالباً ما يشير إلى عمليات تجسس متقدمة تستهدف شخصيات مهمة، لكنه لا يعني أن المستخدم العادي في مأمن.

وتماشياً مع خطورة الوضع، أدرجت وكالة الأمن السيبراني الأميركية CISA هذه الثغرات ضمن قائمتها الإلزامية، وطلبت من الوكالات الفيدرالية تحديث أجهزتها قبل 23 ديسمبر كحد أقصى.

فوضى تحديثات أندرويد تعود إلى الواجهة

تسلط هذه الثغرات الضوء مرة أخرى على مشكلة التجزئة في نظام أندرويد. فبينما تستطيع "أبل" إرسال تحديث عاجل لكل أجهزة آيفون دفعة واحدة، يعتمد مستخدمو أندرويد على الشركات المصنعة وشركات الاتصالات، ما يعني أن وجود التحديث لا يعني إمكانية الحصول عليه فوراً.

أصحاب أجهزة بيكسل بدأوا بالفعل باستقبال التحديث، فيما قد ينتظر مستخدمو "سامسونغ" و"موتورولا" وغيرهما أياماً أو أسابيع، رغم خطورة الثغرات.

لا تتجاهل إشعار التحديث

في ظل وجود هجمات نشطة، ينصح الخبراء بعدم تأجيل التحديث مطلقاً.

وحتى يصل التحديث لجهازك، يُفضل مراقبة التطبيقات الحساسة، مثل تطبيقات البنوك، خصوصاً أن الهجمات المحدودة قد تتحول إلى موجة واسعة بمجرد انتشار تفاصيل الثغرات.

باختصار، تحديث ديسمبر 2025 ليس مجرد تحسين أمني، بل واحد من أهم التحديثات التي يجب تثبيتها فور صدورها لحماية بياناتك وجهازك من مخاطر حقيقية.