صحيفة السوسنة الأردنية

السوسنة - كشفت شركة غوغل عن ثغرتين برمجيتين خطيرتين قد تسمحان للمهاجمين بالوصول إلى بيانات شخصية حساسة على الهواتف، دون الحاجة إلى أي تفاعل من المستخدم، وأطلقت تحذيرًا أمنيًا عاجلًا لمستخدمي نظام التشغيل أندرويد

وأشارت الشركة إلى وجود مؤشرات على استغلال هذه الثغرات بشكل محدود وموجّه ضد فئات بعينها، مثل الصحفيين والناشطين والعاملين في المؤسسات الحكومية، ما يزيد من خطورة الموقف.

وتتمثل الثغرة الأولى، التي تحمل رمز CVE-2025-38352، في خلل يؤثر على نواة نظام أندرويد المسؤولة عن تشغيل التطبيقات، ويظهر عند محاولة النظام التعامل مع المؤقتات بشكل متزامن، ما قد يمنح المهاجمين قدرة على التحكم العميق بالنظام.

أما الثغرة الثانية، CVE-2025-48543، فتوجد في بيئة تشغيل التطبيقات (ART)، وتنتج عن خطأ في إدارة الذاكرة، حيث يمكن استغلالها عبر تطبيق خبيث للحصول على صلاحيات مرتفعة، والوصول إلى كلمات المرور والبيانات الشخصية.

وتكمن خطورة هذه الهجمات في أنها لا تتطلب أي إجراء من المستخدم، إذ يكفي تثبيت تطبيق ضار ليفتح الباب أمام المهاجمين لتنفيذ عملياتهم في الخلفية دون علم صاحب الجهاز.

ونصحت غوغل المستخدمين باتخاذ عدة إجراءات وقائية، أبرزها تحديث الهاتف فورًا والتأكد من أن تحديث الأمان بتاريخ 1 أو 5 سبتمبر 2025 أو أحدث، إلى جانب استخدام التطبيقات الموثوقة فقط وتجنّب تحميلها من مصادر خارجية، وتفعيل ميزة Google Play Protect لتقليل احتمالية تثبيت التطبيقات الخبيثة، بالإضافة إلى تثبيت التحديثات الأمنية بشكل شهري حتى في حال عدم وجود مشاكل ظاهرة، لما لها من دور في الحماية من التهديدات الخفية.

اقرأ ايضاً:

• غوغل تطلق ميزة جديدة تترجم النصوص تلقائياً
• غرامة أوروبية على غوغل تثير غضب ترامب
• الاتحاد الأوروبي يغرم غوغل وسط تهديدات أمريكية
• غوغل توقع عقداً دعائياً مثيراً للجدل مع نتنياهو