أصدرت غوغل تحذيراً أمنياً عاجلاً لمستخدمي أندرويد بعد اكتشاف ثغرة خطرة تسمح للقراصنة بتنفيذ تعليمات برمجية ضارة عن بُعد من دون أي تفاعل من المستخدم.
الثغرة، التي تم توثيقها في نشرة أمان أندرويد لشهر نوفمبر 2025، تؤثر في عدة إصدارات من نظام أندرويد مفتوح المصدر (AOSP)، وتسلط الضوء على التحديات المستمرة في تأمين أنظمة تشغيل الهواتف المحمولة التي تعمل بها مليارات الأجهزة حول العالم.
ما هي ثغرة «Zero- Click»؟
تحمل الثغرة رقم CVE-2025-48593 وتقع في مكون النظام الأساسي، المسؤول عن إدارة الوظائف الأساسية للجهاز، بحسب موقع esecurity planet.
وعلى عكس الهجمات التقليدية التي تتطلب من المستخدم النقر على رابط أو تثبيت تطبيق، يمكن استغلال هذه الثغرة بصمت عبر حزم شبكية مصممة خصيصاً أو تطبيقات ضارة منتشرة خارج المتاجر الرسمية.
وحذرت غوغل من أن استغلال هذه الثغرة قد يمنح المهاجم السيطرة الكاملة على الجهاز، ما قد يؤدي إلى:
•سرقة البيانات
•نشر برامج خبيثة
•استخدام الهواتف المخترقة ضمن شبكات أخرى لمزيد من الهجمات
نظراً لأن الثغرة لا تتطلب أي تفاعل من المستخدم أو أذونات إضافية، فإنها تعد من أخطر أنواع التهديدات في مجال أمن الهواتف المحمولة.
تفاصيل تقنية حول ثغرة أندوريد
أوضحت غوغل أن السبب الرئيسي للثغرة هو سوء إدارة العمليات على مستوى نظام التشغيل، ما يسمح للقراصنة بحقن تعليمات برمجية عشوائية مثل إطلاق التطبيقات أو المزامنة الخلفية.
كما تضمنت النشرة الأمنية ثغرة أخرى عرفت باسم CVE-2025-48581، وهي ثغرة عالية الخطورة تسمح بالمرور غير المصرح به داخل نفس نظام تشغيل أندرويد، لكنها أقل خطورة مقارنة بالأولى.
التحديات في تحديث أجهزة أندرويد
تلقّت الأجهزة الجديدة التي تعمل بأندرويد 10 وما بعده تحديثات مباشرة عبر الهواء (OTA)، لكن بسبب التباين الكبير بين الأجهزة المصنعة، فإن ملايين المستخدمين قد يظلون معرضين للخطر لأسابيع أو شهور قبل استلام التحديث.
وقد حسّن النظام المعياري لتحديثات أندرويد من سرعة الاستجابة للأجهزة التي تعتمد على خدمات Google Play، لكن العديد من الشركات المصنعة لا تزال متأخرة في دمج الإصلاحات الحديثة.
ثغرة يوم الصفر والتهديدات الأوسع
تأتي هذه الثغرة في ظل زيادة الهجمات السيبرانية الموجهة للهواتف المحمولة، بما في ذلك حملات برامج تجسس مدعومة من دول، تستهدف الصحفيين والنشطاء والشخصيات السياسية.
وتكمن الخطورة الكبرى هنا في أن الثغرة تتيح للمهاجمين الوصول إلى البيانات الحساسة من دون أي تفاعل من المستخدم، ما يجعل التدابير التقليدية مثل تجنب الروابط المشبوهة غير كافية، وهو ما أطلق عليه هجمات «يوم الصفر».
خطوات وقائية موصى بها
تنصح غوغل المستخدمين والمسؤولين باتخاذ الإجراءات التالية فوراً لتقليل المخاطر:
1- تثبيت التحديثات الأخيرة: التحديث إلى مستوى أمان 2025-11-01 من إعدادات الجهاز.
2- السماح بالتحديثات التلقائية: لضمان سرعة تثبيت الإصلاحات.
3- تجنب تثبيت التطبيقات من مصادر غير موثوقة: الاعتماد على متجر Google Play فقط.
4- تفعيل Play Protect: لمسح التطبيقات الضارة تلقائياً.
5- تجنب الشبكات غير الآمنة: والانتباه لأي سلوك غريب للجهاز.
6- تطبيق سياسات التحديث المؤسسي: لضمان تحديث الأجهزة في المؤسسات والشركات عبر أدوات إدارة الأجهزة.
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة صحيفة الخليج ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من صحيفة الخليج ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
