كتبت نور عبد القادر
أصدرت غوغل هذا الأسبوع واحدًا من أهم التحديثات الأمنية لنظام أندرويد، تزامنًا مع حزمة Pixel Drop الجديدة، لكنه لم يكن تحديثًا اعتياديًا على الإطلاق.
فهذه المرة يعالج التحديث أكثر من 100 ثغرة أمنية، بينها ثغرتان يتم استغلالهما بالفعل في هجمات حقيقية.
وبحسب نشرة ديسمبر 2025 الأمنية، عالجت غوغل 107 ثغرات تمتد من مكونات النظام الأساسية إلى شرائح كوالكوم وميدياتك، وفقًا لتقرير phonearena.
أخطر الثغرات التي تم إصلاحها:
- CVE-2025-48572: ثغرة خطيرة تسمح للمهاجم برفع صلاحياته داخل النظام.
- CVE-2025-48633: تسريب بيانات حساسة إلى المهاجمين.
- CVE-2025-48631: ثغرة حرجة قد تؤدي إلى تعطّل الجهاز عن بُعد دون أي تدخل منك.
غوغل أكدت أن الهجمات الحالية محدودة وموجهة—وغالبًا ما يكون هذا الوصف مرتبطًا بعمليات تجسس أو استهداف شخصيات مهمة—لكن هذا لا يعني أن المستخدم العادي في أمان.
وبسبب خطورة الوضع، قامت وكالة الأمن السيبراني الأميركية CISA بإدراج هذه الثغرات ضمن قائمتها الإلزامية، وطالبت الوكالات الفيدرالية بتحديث الأجهزة قبل 23 ديسمبر كحد أقصى.
مشكلة أندرويد المتجددة: التجزئة
هذه الحوادث تعيد إحياء مشكلة التجزئة في نظام أندرويد.
بينما يمكن لأبل إرسال تحديث عاجل لكل أجهزة آيفون فورًا، يعتمد مستخدم أندرويد على الشركات المصنعة وشركات الاتصالات، مما يعني أن:
- مستخدمي بيكسل بدأوا باستقبال التحديث بالفعل.
- مستخدمو سامسونغ، موتورولا، شاومي وغيرهم قد ينتظرون أيامًا أو أسابيع رغم خطورة الثغرات.
لا تتجاهل إشعار التحديث
مع وجود هجمات نشطة، ينصح الخبراء بتثبيت التحديث فورًا دون أي تأجيل.
وإلى حين وصول التحديث إلى جهازك:
- راقب التطبيقات الحساسة، مثل تطبيقات البنوك والمحافظ الرقمية.
- تجنب تثبيت تطبيقات مجهولة المصدر.
فأي تسريب لمعلومات الثغرات قد يحول الهجمات المحدودة إلى موجة واسعة.
خلاصة
تحديث ديسمبر 2025 ليس مجرد “تحسين أمني”، بل واحد من أهم التحديثات التي يجب تثبيتها لحماية جهازك وبياناتك من مخاطر حقيقية تستغل الآن في هجمات فعلية.
تجاهل التحديث قد يعرّض جهازك للاختراق دون أن تشعري.
