أعلنت جوجل، من خلال نشرة الأمن لشهر سبتمبر، والصادرة في الثاني من الشهر نفسه، عن إصلاح 84 ثغرة أمنية تؤثر على أندرويد. من بين هذه الثغرات، اثنتان مثيرتان للقلق بشكل خاص، نظرًا لاستغلالهما بشكل نشط. هذا يجعل من الضروري أن يُبقي المستخدمون جميع التحديثات على نظام أندرويد بشكل صحيح.
من الشائع أن تُصدر أنظمة التشغيل، سواءً أندرويد أو ويندوز أو أي نظام آخر، تحديثات أمنية دورية. ومع ذلك، لا تكون هذه الثغرات بنفس الخطورة دائمًا. أخطرها هي تلك التي يتم استغلالها بالفعل.
هاتان الثغرتان اللتان تم استغلالهما بنشاط هما، على وجه التحديد، CVE-2025-38352 وCVE-2025-48543. تسمح الأولى برفع مستوى الصلاحيات في نواة نظام أندرويد. أما الثانية، فتُمثل أيضًا مشكلة رفع مستوى الصلاحيات، ولكن هذه المرة في مُكوّن وقت تشغيل أندرويد، المُستخدم لتشغيل التطبيقات.
إذا تعمقنا أكثر في ثغرة CVE-2025-38352، فسنجد أنها ثغرة كُشف عنها سابقًا في 25 يوليو، وقد أُصلحت بالفعل في إصدارات النواة 6.12.35-1 والإصدارات الأحدث. مع ذلك، لم يكن هناك أي دليل على استغلالها بشكل نشط. أما الآن، فقد ثبت استغلالها. باستغلال هذه الثغرة، يمكن للمهاجمين التسبب في تعطل النظام، وتعطيل الخدمة، وتصعيد صلاحيات النظام.
الثغرة الأمنية الأخرى، CVE-2025-48543، تؤثر على بيئة تشغيل أندرويد، حيث تعمل تطبيقات جافا.
بالإضافة إلى هاتين الثغرتين اللتين يتم استغلالهما بنشاط، قامت جوجل أيضًا بإصلاح أربع ثغرات حرجة أخرى. هذه المشاكل قد تُضعف وظائف أندرويد، لذا من الضروري إصلاحها في أسرع وقت ممكن.
وفقًا لتحليل النشرة، تؤثر ثغرة CVE-2025-48543 (وقت تشغيل أندرويد) بشكل مباشر على إصدارات أندرويد 13 و14 و15 و16. في حين تؤثر ثغرة CVE-2025-38352 (النواة) على مجموعة أوسع من الإصدارات. يمكنك التحقق من إصدار جهازك عبر الإعدادات > حول الهاتف > إصدار أندرويد.
على الرغم من أن هذه الثغرات تؤثر على إصدارات أندرويد من 13 إلى 16، إلا أن هذه العيوب لا تؤثر جميعها على جميع إصدارات نظام التشغيل. لذلك، من الضروري التأكد من تحديث جميع البرامج بشكل صحيح. فهذا أساسي للأمان، وهو أساس حماية هاتفك من الاختراق، بالإضافة إلى تحقيق الأداء الأمثل. إليك خطوات التحقق من تحديث هاتفك:
- انتقل إلى الإعدادات.
- إضغط على النظام.
- إضغط على تحديث البرنامج.
- تحقق من وجود تحديثات جديدة.
ليست هناك تعليقات:
إرسال تعليق