أعلنت جوجل عن مؤشرات تدل على استغلال محدود ومُستهدف لثغرتين في نظام أندرويد تحملان المعرفين CVE-2025-38352 وCVE-2025-48543.
تؤثر الثغرة CVE-2025-38352 على نواة أندرويد، وهي الجزءَ المسؤول عن تشغيل وظائف النظام الأساسية، وظهرت المشكلة في جزء التعامل مع المنبهات المدمجة في التطبيقات التي تُنفّذ مهام محددة في أوقات معينة.
أصلحت جوجل هذه الثغرة في تحديث أمان أندرويد لشهر سبتمبر 2025، ويمكنك التحقق مما إذا كان هاتفك محدثًا بالذهاب إلى الإعدادات ثم حول الهاتف ثم إصدار أندرويد ثم تحديث أمان أندرويد؛ إذا كان تاريخ التحديث 5 سبتمبر 2025 أو أحدث فالمشكلة مصححة على جهازك، وإلا فحدّث هاتفك فورًا.
تُظهر الثغرة الثانية CVE-2025-48543 خللًا في Android Runtime (ART) المتعلق بمعالجة الذاكرة، وقد يمكّن تطبيق خبيث من استغلال هذا الخلل للحصول على صلاحيات أعلى من المفترض أن يحصل عليها، مما قد يسمح له بالتحكم في عمليات النظام والوصول إلى بياناتك الشخصية وبيانات اعتماد التطبيقات مثل كلمات المرور.
تعتقد جوجل أن هذه الثغرات قد استُغلّت فعليًا لكن الاستهداف قد يقتصر على مستخدمين معينين مثل الصحفيين والعاملين الحكوميين والناشطين، والمثير للقلق أن كلتا الثغرتين قد تُستغلان دون تدخل المستخدم، أي أن وجود التطبيق الخبيث على الهاتف يكفي لتنفيذ الهجوم.
إجراءات يجب اتباعها
حدّث هاتفك وتأكد من تثبيت أحدث إصدارات تحديثات الأمان، وراجع تاريخ تحديث أمان أندرويد كما ذُكر أعلاه للتأكد من أن تصحيح سبتمبر 2025 مطبق على جهازك.
ثبّت التطبيقات الموثوقة فقط وتجنّب تنزيل تطبيقات من متاجر خارجية، واحرص على إبقاء ميزة Google Play Protect مفعّلة لمساعدة الهاتف في اكتشاف التطبيقات الضارة قبل أن تُسبب مشاكل.
