قوقل تصدر أكبر تحديث أمني لأندرويد في 2025

أطلقت شركة قوقل الأمريكية خلال هذا الأسبوع واحداً من أكبر التحديثات الأمنية لأنظمة أندرويد، بالتزامن مع حزمة Pixel Drop الجديدة.

تحذيرات من 107 ثغرات أمنية في أندرويد… وتحديث طارئ من شركة قوقل

وبحسب ما ذكرته تقارير تقنية، فإن هذا التحديث لم يكن كسابقاته من التحديثات الدورية التي تتضمن تحسينات طفيفة، حيث يعتبر ضرورة ملحة وليس خياراً.

فالتحديث الأخير يعد استثنائياً بكل المقاييس، نظراً إلى حجم الثغرات التي يعالجها وخطورة بعضها، خاصة تلك التي يجري استغلالها بالفعل في هجمات نشطة على أرض الواقع.

وقالت التقارير إن قوقل تمكنت من سد 107 ثغرات أمنية تمتد عبر طبقات متعددة من نظام التشغيل، والتي تشمل مكونات النظام الأساسية، ونواة أندرويد، بالإضافة إلى ثغرات تم رصدها في شرائح اتصالات ومعالجات من شركتي كوالكوم وميدياتك.

ورغم العدد الكبير من الثغرات المعالجة، فقد حظيت 3 ثغرات تحديداً باهتمام أكبر نظراً لخطورتها المباشرة:

CVE-2025-48572: ثغرة تسمح للمهاجم برفع صلاحياته داخل الجهاز، ما يمكنه من الوصول لمستويات تحكم أعلى داخل النظام.

CVE-2025-48633: ثغرة تؤدي إلى تسريب بيانات حساسة، ما يشكل خطراً مباشراً على خصوصية المستخدمين.

CVE-2025-48631: ثغرة حرجة قد تمكن المهاجم من تعطيل الجهاز عن بعد دون أي تفاعل من المستخدم، وهو ما يعزز فرضية ارتباطها بهجمات متقدمة.

وأوضحت قوقل أن الهجمات التي تستغل هذه الثغرات حالياً محدودة وموجهة، وهو ما يعني أنها غالباً ما تستخدم في عمليات تجسس دقيقة تستهدف أفراداً معينين أو مؤسسات حساسة.

ومع ذلك، فإن هذا لا يعني أن المستخدم العادي بعيد عن الخطر، خاصة مع احتمال توسع نطاق الهجمات بمجرد انتشار تفاصيل الثغرات.

ونوهت التقارير إلى أنه نظراً لخطورة الموقف، فقد قامت وكالة الأمن السيبراني الأمريكية بإدراج هذه الثغرات ضمن قائمتها الإلزامية.

وأمرت الوكالات الفيدرالية الأمريكية بتحديث أجهزتها قبل 23 ديسمبر 2025 كحد أقصى، في مؤشر واضح على مستوى التهديد الذي تمثله هذه الثغرات.

ولفتت التقارير إلى أنه في ظل وجود هجمات نشطة تستغل ثغرتين من الثغرات المذكورة، ينصح خبراء الأمن السيبراني بعدم تأجيل تثبيت التحديث لأي سبب.

وحتى وصوله إلى الأجهزة كافة، ينبغي على المستخدمين توخي الحذر، خاصة عند استخدام التطبيقات المالية، مثل تطبيقات البنوك، نظراً لأن أي تأخير في التحديث قد يفتح الباب أمام موجة هجمات واسعة بمجرد تداول تفاصيل الثغرات علناً.

جدير بالذكر أن هذه الحادثة تعيد تسليط الضوء على مشكلة تجزئة تحديثات أندرويد، حيث يعتمد المستخدمون على استعداد الشركات المصنعة وشركات الاتصالات لتوفير التحديث، ما يعني أن توفر التحديث من قوقل لا يضمن وصوله للمستخدم فوراً.

فبينما بدأ مستخدمو هواتف بيكسل بتلقي التحديث سريعاً، قد يضطر مستخدمو شركات أخرى، مثل سامسونغ وموتورولا وغيرها، للانتظار لفترة غير معلومة، رغم حساسية الوضع الأمني.