أصدرت جوجل يوم الاثنين تحديثات أمنية شهرية لنظام التشغيل أندرويد، تتضمن معالجة ضعفين تم استغلالهما في الوقت الفعلي، وذلك في إطار جهودها المستمرة لتعزيز الأمن السيبراني في هواتف أندرويد.
يغطي التحديث الأمني، الذي صدر لشهر ديسمبر 2025، ما مجموعه 107 ثغرات أمنية في مكونات مختلفة، بما في ذلك إطار العمل (Framework) والنظام (System) والنواة (Kernel)، بالإضافة إلى تحديثات من شركات Arm و Imagination Technologies و MediaTek و Qualcomm و Unison.
تحديثات أمن أندرويد: معالجة ثغرات خطيرة
شملت التحديثات معالجة لضعفين ذوي خطورة عالية تم استغلالهما بالفعل، وهما:
ضعف في إطار العمل لتسريب المعلومات
يُعرف هذا الضعف بالرمز CVE-2025-48633، ويتعلق بتسريب معلومات داخل مكون إطار العمل في نظام أندرويد.
ضعف في إطار العمل لرفع الامتيازات
أما الضعف الثاني، المسجل تحت الرمز CVE-2025-48572، فهو يتعلق بإمكانية رفع الامتيازات، مما قد يسمح للمهاجمين بتجاوز الصلاحيات المحددة لهم.
لم تفصح جوجل عن تفاصيل الهجمات أو طبيعة استغلال هذه الثغرات، لكنها أشارت في بيانها إلى وجود مؤشرات على “استغلال محدود وموجه” لهذه الثغرات.
أمن أندرويد: ثغرات حرجة أخرى
إضافة إلى ذلك، عالجت جوجل ضمن تحديثات ديسمبر 2025 ثغرة حرجة أخرى في مكون إطار العمل (CVE-2025-48631). هذه الثغرة، إذا تم استغلالها، يمكن أن تؤدي إلى رفض الخدمة عن بعد (DoS) دون الحاجة إلى أية امتيازات تنفيذ إضافية، مما يشكل تهديداً لعمل الأجهزة.
يشتمل النشر الأمني لشهر ديسمبر على مستويين للتصحيح، هما 2025-12-01 و 2025-12-05. يمنح هذا النهج مصنعي الأجهزة مرونة في معالجة جزء من الثغرات بسرعة، لا سيما تلك المشتركة بين جميع أجهزة أندرويد.
يوصى المستخدمون بتحديث أجهزتهم إلى أحدث مستوى تصحيح فور توفر التحديثات لديهم. يأتي هذا التحديث بعد ثلاثة أشهر من قيام جوجل بإصدار تصحيحات لمعالجة ثغرتين تم استغلالهما بنشاط في نواة لينكس (CVE-2025-38352) وبيئة تشغيل أندرويد (CVE-2025-48543)، وكلاهما كان يتسبب في تصعيد محلي للامتيازات.