القائمة الرئيسية

الصفحات

تعديل المشاركة

ثغرتان خطيرتان في أندرويد: جوجل تحذر من CVE-2025-38352 و CVE-2025-48543

(0)

 

ثغرتان خطيرتان في أندرويد

مقدمة

أصدرت شركة جوجل تحذيرًا أمنيًا جديدًا بشأن ثغرتين برمجيتين خطيرتين في نظام تشغيل أندرويد، تم توثيقهما تحت رمزي CVE-2025-38352 و CVE-2025-48543. وتشير الشركة إلى وجود دلائل على أن هذه الثغرات قد استُغلت بالفعل بشكل محدود ضد بعض المستخدمين المستهدفين مثل الصحفيين والعاملين في المجال الحكومي.

في هذا المقال نستعرض تفاصيل الثغرتين، المخاطر التي تسببهما، وما يجب عليك فعله لحماية هاتفك وبياناتك.

ما هي ثغرة CVE-2025-38352؟

تؤثر هذه الثغرة على نواة أندرويد (Kernel)، وهي الجزء الأساسي من النظام المسؤول عن إدارة الموارد وضمان سلاسة عمل الهاتف.

  • ظهرت الثغرة في جزء مرتبط بـ المنبهات المدمجة داخل التطبيقات.

  • قد تسمح للمخترقين بالتحكم في توقيت وتنفيذ بعض المهام الحساسة.

  • تم إصلاحها في تحديث أندرويد لشهر سبتمبر 2025.

🔎 للتحقق من إصلاحها على جهازك:
انتقل إلى الإعدادات > حول الهاتف > إصدار أندرويد > تحديث أمان أندرويد.
إذا كان التاريخ 5 سبتمبر 2025 أو أحدث، فهذا يعني أن هاتفك محمي.

طالع أيضا:

جوجل تطلق أداة جديدة لتعديل الصور بالذكاء الاصطناعي تحت اسم "Gemini 2.5 Flash Image"
مدير كلمات المرور في Google: الحل الأمثل لحماية حساباتك
ميزة جديدة في Google Docs: الاستماع إلى المستندات بصوت عالٍ عبر Gemini AI
إنذار أبل: 4 أجهزة (منها آيفون 8 بلس) تدخل قائمة 'القديمة والعتيقة'.. هل تستعد لآيفون 17؟

ما هي ثغرة CVE-2025-48543؟

تستهدف هذه الثغرة مكونًا حيويًا آخر وهو Android Runtime (ART)، المسؤول عن تشغيل التطبيقات.

  • السبب هو خطأ في معالجة الذاكرة.

  • يمكن لمخترق تطوير تطبيق ضار يمنح نفسه صلاحيات أعلى من المسموح بها.

  • النتيجة: إمكانية الوصول إلى البيانات الشخصية وكلمات المرور والتحكم في عمليات النظام.

وتؤكد جوجل أن هذه الثغرة قد استُغلت بالفعل عبر تطبيقات خبيثة جرى نشرها بشكل محدود لاستهداف فئات حساسة.

خطورة الاستغلال

المقلق أن استغلال هذه الثغرات لا يتطلب أي تفاعل من المستخدم.
بمجرد تثبيت التطبيق الضار على جهازك، يمكن أن يبدأ الهجوم تلقائيًا دون الحاجة لفتح التطبيق أو منحه أذونات إضافية.

كيف تحمي هاتفك من هذه الثغرات؟

لتأمين نفسك ضد هذه الهجمات، اتبع هذه الخطوات:

  1. حدّث هاتفك فورًا إلى آخر إصدار من تصحيحات الأمان.

  2. شغّل التطبيقات الموثوقة فقط من متجر Google Play.

  3. أبقِ Google Play Protect مفعّلًا لفحص التطبيقات الضارة.

  4. تجنب تحميل التطبيقات من متاجر خارجية أو عبر روابط مشبوهة.

  5. إذا كان جهازك قديمًا ولا يتلقى تحديثات، فكر في استبداله بهاتف أحدث.

الخلاصة

تمثل ثغرتا CVE-2025-38352 و CVE-2025-48543 تهديدًا خطيرًا لمستخدمي أندرويد حول العالم، خاصة أن جوجل أكدت استغلالهما بالفعل في هجمات محدودة. الحل الأمثل هو تحديث هاتفك فورًا والالتزام بممارسات الأمان الرقمية.

حماية بياناتك تبدأ بخطوة بسيطة: ابقَ على آخر تحديث أمني دائمًا.

أخر المواضيع من قسم : تكنولوجيا

تعليقات

إرسال تعليق