تحذير من جوجل.. ثغرة أمنية في هواتف أندرويد تسرق بيانات المستخدمين
تحذير من جوجل.. ثغرة أمنية في هواتف أندرويد تسرق بيانات المستخدمين
في خطوة جديدة تؤكد حجم مخاطر هجمات الهاكرز الرقمية التي تهدد مستخدمي الهواتف الذكية، أصدرت شركة جوجل تحذيرا عاجلا لملايين المستخدمين حول العالم، بعدما اكتشفت وجود ثغرات أمنية شديدة الخطورة في نظام التشغيل أندرويد، هذه الثغرات، التي جرى تصنيف بعضها على أنها «حرجة»، تسمح للهاكرز باختراق الهواتف وسرقة البيانات الحساسة دون أي نقرة أو تدخل من صاحب الجهاز أو أي تطبيقات اختراق، وهو ما يزيد من خطورة الموقف.
الوصول لبيانات المستخدمين بسهولة
وفي تحديثها الأمني لشهر سبتمبر 2025، عالجت شركة جوجل أكثر من 120 ثغرة، بينها ثغرتان من نوع Zero-Day تم استغلالهما بالفعل في هجمات موجهة، الأولى «CVE-2025-38352» تؤثر على نواة النظام (kernel)، والثانية «CVE-2025-48543» تؤثر على Android Runtime، وكلاهما قد يتيح للمهاجمين الوصول إلى صلاحيات أكبر داخل النظام دون إذن للمهاجمين تنفيذ أوامر والوصول إلى بيانات المستخدمين بصورة سرية.
ويحذر خبراء الأمن السيبراني من أن استمرار هذه الثغرات يعني أن الهواتف الذكية باتت هدفا دائما للمهاجمين، خصوصا أن غالبية المستخدمين يتأخرون في تثبيت التحديثات الأمنية، لذا توصي جوجل بضرورة تحديث الأجهزة فوراً من الإعدادات الرسمية، وتفعيل ميزة Google Play Protect، مع تجنب تحميل تطبيقات من خارج المتجر الرسمي، لضمان حماية البيانات الشخصية من أي استغلال، بحسب ما نشر موقع phone arena وSecurity affairs المهتم بالهجمات الرقمية.
ثغرات أمنية سابقة في هواتف أندرويد
هذا النوع من الهجمات المعروف بـ«Zero-Click» يشبه خطورة ثغرات أمنية سابقة في عالم أندرويد مثل ثغرة Stagefright عام 2015، التي سمحت باختراق الأجهزة عبر رسائل MMS دون أي تفاعل من المستخدم، وقد أثرت هذه الثغرة على نحو مليار جهاز وأثارت قلقاً واسع النطاق وقتها.
كما سبق أن واجهت جوجل هجمات مشابهة حين اكتشفت برمجيات تجسس مثل KoSpy وLunaSpy، والتي كانت تتخفى في صورة تطبيقات حماية لتسرق بيانات حساسة من الأجهزة، مثل الصور وكلمات المرور وترسلها لخوادم متنقلة.
