نيويورك – وطن – في ظل تزايد الهجمات الإلكترونية واستهداف الهواتف الذكية ببرمجيات خبيثة متطورة، أطلقت شركة “غوغل” في ديسمبر 2025 تحديثًا أمنيًا واسع النطاق لأنظمة “أندرويد”، يتضمن معالجة عشرات الثغرات التي قد تُعرّض ملايين الأجهزة حول العالم للخطر إن لم يتم إصلاحها فورًا.
ثغرات حرجة تهدد خصوصية المستخدمين
التحديث الأمني الصادر في الخامس من ديسمبر 2025 شمل إصلاح 107 ثغرات أمنية اكتُشفت في مختلف مكونات نظام التشغيل، وفق النشرة الأمنية الخاصة بـ”أندرويد”. وأفادت الوثائق بأن اثنتين من هذه الثغرات تُعدان من “المستوى الحرج”، وتؤثران تحديدًا على “إطار أندرويد” (Android Framework) المسؤول عن التنسيق بين النظام والتطبيقات.
من بين هذه الثغرات ثغرة CVE-2025-48572 التي تسمح باستغلال تصعيد الصلاحيات داخل النظام، وأخرى تحمل الرقم CVE-2025-48633 تُتيح تسريب معلومات حساسة من الجهاز. وفي حال عدم تثبيت التحديث، يمكن لمهاجمين استغلال هذه الثغرات للسيطرة على إعدادات النظام أو تنفيذ أوامر خبيثة عن بُعد.
نطاق الأجهزة المستهدفة بالتحديث
يُغطي هذا التصحيح البرمجي الأجهزة العاملة بإصدارات أندرويد 13 و14 و15 و16، حيث توفّر غوغل في غضون 48 ساعة من الإطلاق الشيفرات المصدرية المعدّلة في مستودع Android Open Source Project (AOSP)، لتتيح للمصنّعين والباحثين الأمنيين دمجها في أنظمتهم بسرعة.
إلى جانب “الإطار الأساسي”، شملت الإصلاحات مكونات أخرى في النظام والنواة، إضافة إلى معالجات من شركات ميدياتِك (MediaTek) وكوالكوم (Qualcomm) وآرم (Arm) ويونيسوك (Unisoc). هذه الشركات تُعتبر ضمن أهم مورّدي الشرائح المستخدمة في ملايين هواتف أندرويد حول العالم، ما يجعل سرعة التحديث ضرورية لحماية الأجهزة بجميع فئاتها.
ما الذي يجعل “إطار أندرويد” هدفًا خطيرًا؟
يُعد “إطار أندرويد” حجر الأساس الذي ترتكز عليه جميع التطبيقات، إذ يضم مجموعة من الواجهات والبرمجيات الجاهزة التي تتيح للتطبيقات تنفيذ وظائفها؛ مثل التحكم بالكاميرا، والوصول إلى الموقع الجغرافي، وإدارة جهات الاتصال. أي خلل في هذا الإطار يمكن أن يمنح المهاجمين وصولًا غير مشروع لمستويات النظام الداخلية، ما يُعقّد مهمة اكتشاف الاختراق أو التصدي له.
وتُعد هذه الفئة من الثغرات الأخطر بين بقية أنواع الهجمات، لأنها قد تُستغل دون تدخل المستخدم فيما يُعرف بـ”الهجمات الصفرية النقر” (Zero-click exploits)، حيث يُخترق الهاتف بمجرد استقباله لبيانات خبيثة، دون الحاجة إلى فتح رابط أو تحميل ملف.
لماذا لا ينبغي تأجيل التحديث؟
تؤكد غوغل وخبراء الأمن السيبراني أن تحديث أنظمة التشغيل بشكل دوري ليس ترفًا تقنيًا بل إجراء وقائي أساسي لحماية البيانات الشخصية والمالية. فالتحديثات لا تقتصر على سد الثغرات، بل تُعيد ضبط أداء النظام وتمنع استغلال الأخطاء البرمجية القديمة التي عادة ما تُستهدف من قِبل القراصنة.
ويُنصح المستخدمون بتفعيل التحديثات التلقائية أو التحقق يدويًا من توفرها عبر إعدادات “تحديث النظام”، خاصة في الأجهزة التي تُتيح للمستخدم تأجيل التثبيت بشكل اختياري. فكل ساعة من التأخير قد تفتح نافذة محتملة لهجوم جديد.
وفي زمن أصبحت فيه الهواتف الذكية خزائن رقمية تحفظ كل تفاصيل حياتنا، يمثل تجاهل التحديثات الأمنية مخاطرة تتجاوز ضياع البيانات إلى تهديد الخصوصية والأمان الشخصي. لذلك، يُعد تثبيت التحديث الأخير الصادر في ديسمبر 2025 خطوة أساسية لحماية جهازك من ثغرات قد تُستغل دون علمك – فالدفاع الأفضل يبدأ دائمًا بخطوة استباقية صغيرة: تحديث هاتفك اليوم، قبل أن يكون الغد متأخرًا.
اقرأ أيضاً:
