ثغرات تهدد مستخدمي أندرويد.. إليك طريقة حماية هاتفك وبياناتك الآن

10:39 ص | الأحد 07 ديسمبر 2025

في واحدة من الصدمات المتلاحقة على مستخدمي أندرويد، حذّرت مواقع تقنية عالمية خلال الساعات الماضية من ظهور ثغرات أمنية خطيرة في أنظمة تشغيل أندرويد، ما دفع خبراء الأمن السيبراني إلى مطالبة مستخدمي الهواتف العاملة بالنظام بتحديث أجهزتهم بشكل فوري، لتفادي مخاطر الاختراق وسرقة البيانات.

تحذير من ثغرات خطيرة

وبحسب ما نشرته صحيفة ZDNet، تمكن فريق أمن المعلومات في جوجل مطلع ديسمبر الجاري من اكتشاف 107 ثغرات داخل نظام مشروع أندرويد مفتوح المصدر (AOSP)، وهي ثغرات تطال جميع الإصدارات الحديثة بدءًا من أندرويد 13 وحتى أندرويد 16، وأعلنت الشركة في 5 ديسمبر عن إطلاق حزمة تحديثات أمنية جديدة لمعالجة هذه الثغرات وإغلاقها قبل أن يتم استغلالها من قبل القراصنة.

ووفقًا للتقرير، فإنّ بعض الثغرات المصنّفة حديثًا تُعد شديدة الخطورة، وعلى رأسها الثغرتان CVE-2025-48633 وCVE-2025-48572، إذ تمنحان المهاجمين القدرة على تنفيذ أوامر ضارة تتيح لهم الوصول إلى صلاحيات واسعة داخل الجهاز، كما أبلغت جوجل بهاتين الثغرتين وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، نظرًا لخطورتها واحتمال استغلالها في هجمات واسعة النطاق.

النصائح لحماية هاتفك بحسب موقع «Google Security Response Team»:

- عدم تأجيل تحديث ديسمبر بأي حال

- يحذر الخبراء من أن ترك الهاتف دون التحديث الأمني الجديد يجعل الجهاز عرضة للاختراق خلال دقائق، خصوصًا مع وجود ثغرات حرجة تم الإبلاغ عنها عالميًا.

- الابتعاد تمامًا عن تحميل تطبيقات من خارج متجر Google Play.

- ملفات الـAPK من مصادر مجهولة أصبحت الطريق الأسرع لاستغلال الثغرات، إذ يمكنها تثبيت برمجيات خبيثة بصلاحيات عالية دون علم المستخدم.

جوجل قد تسمح لمستخدمي أندرويد بمشاركة الملفات مع آيفون وماك عبر Quick Share - اليوم السابع

الحذر من الرسائل المجهولة والروابط القصيرة

يحذر المختصون من أن القراصنة يستغلون الثغرات عبر رسائل تبدو رسمية، لكنها تحتوي روابط قادرة على زرع برمجيات خفية داخل الجهاز غير المُحدّث.

- مراقبة صلاحيات التطبيقات باستمرار

بعض التطبيقات تطلب صلاحيات غير مبررة مثل الوصول للكاميرا أو الميكروفون. هذه الصلاحيات قد تُستغل لالتقاط صور أو تسجيل صوت دون علم المستخدم.

- ضرورة استخدام تطبيق حماية موثوق

ينبه الخبراء إلى أن برامج الأمان التقليدية غير كافية، ويُنصح بالاعتماد على حلول أمنية قوية قادرة على فحص النظام في الوقت الفعلي وكشف محاولات استغلال الثغرات الجديدة.

معلومات عن شركة أندرويد

سر خطورة الثغرات

ويشير خبراء الأمن الرقمي إلى أن مثل هذه الثغرات تستهدف عادة نواة نظام تشغيل أندرويد، وهو ما يجعلها من أخطر أنواع الهجمات، لأنها قد تسمح بالتحكم بالجهاز عن بُعد، أو الوصول إلى الملفات والصور والبيانات الشخصية، أو تثبيت برمجيات خبيثة بصلاحيات عالية دون علم المستخدم.

وتوصي جوجل جميع مستخدمي أندرويد بضرورة تثبيت التحديث الأمني الأخير فورًا، والذي يتوفر عبر إعدادات النظام، بالإضافة إلى تجنب تحميل التطبيقات من مصادر غير موثوقة، وتفعيل ميزة Google Play Protect لضمان فحص التطبيقات واكتشاف أي نشاط مشبوه.

ويؤكد الخبراء أن التحديثات الدورية تظل خط الدفاع الأول ضد الهجمات السيبرانية، خاصة مع تزايد محاولات استغلال ثغرات النظام في 2025.

وفي تصريحات لـ«الوطن» قال محمود سالم خبير تكنولوجيا المعلومات، إن الثغرات التي أعلنت عنها غوغل مؤخرًا تمثل «واحدة من أخطر موجات الثغرات التي يشهدها نظام أندرويد خلال السنوات الأخيرة»، نظراً لأنها تضرب نواة النظام مباشرة وتسمح للمهاجم بالتحكم شبه الكامل في الجهاز.

وأضاف سالم، في تصريح لـ«الوطن»، أن اكتشاف 107 ثغرة دفعة واحدة يشير إلى أن القراصنة كانوا على وشك استغلال بعضها، وهو ما يفسّر سرعة إصدار غوغل لتحديثها الأمني العاجل هذا الشهر، مؤكدًا أن الثغرتين المصنفتين كحرجتين—CVE-2025-48633 وCVE-2025-48572—قد تُستخدمان في هجمات تستهدف حسابات بنكية أو بيانات حساسة دون أن يشعر المستخدم.