أعلنت جوجل عن إصدار تحديثات أمنية عاجلة لمعالجة 124 ثغرة أمنية في نظام التشغيل أندرويد، كان من أبرزها ثغرة خطيرة تستغل حاليًا، وذلك ضمن تقريرها الأمني لشهر يونيو 2026. يأتي هذا التحديث الأمني لأندرويد لسد فجوات محتملة قد تعرض بيانات المستخدمين للخطر.
تتعلق الثغرة الخطيرة، التي تحمل الرقم CVE-2025-48595، بزيادة الصلاحيات دون الحاجة إلى تفاعل مباشر مع المستخدم، وتم تسجيلها بدرجة خطورة 8.4 على مقياس CVSS. وتشمل هذه الثغرة الأجهزة التي تعمل بإصدارات أندرويد 14، 15، 16، و16 QPR2.
تأثير الثغرة الأمنية وخطورتها
وفقًا للمعلومات المتاحة، يمكن استغلال هذه الثغرة عبر تجاوزات عددية تسمح بتنفيذ تعليمات برمجية عن بعد. الأهم من ذلك، أن استغلال هذه الثغرة لا يتطلب أي إجراء من المستخدم، مما يجعلها خطرًا كبيرًا على الأجهزة المصابة.
أقرت جوجل بوجود مؤشرات على أن الثغرة CVE-2025-48595 قد تعرضت لـ “استغلال محدود وموجه”. ومع ذلك، لم تكشف الشركة عن تفاصيل حول الجهات التي تقف وراء هذه الهجمات أو طبيعة الأهداف التي تم استهدافها، وهو نهج معتاد في مثل هذه الحالات.
من جهة أخرى، غالبًا ما تستغل شركات تجسس خاصة الثغرات المشابهة لاستهداف شخصيات رفيعة المستوى كجزء من حملات هجومية دقيقة ومخصصة.
تفاصيل التحديثات الأمنية لأندرويد
بالإضافة إلى الثغرة الخطيرة، تم إصلاح عدد من الثغرات الأخرى في مكونات النظام الأساسية. وتشمل هذه الثغرات أيضًا إمكانية زيادة الصلاحيات محليًا دون الحاجة إلى امتيازات تنفيذ إضافية، مما يعزز من ضرورة تطبيق التحديثات.
أصدرت جوجل مجموعتين من التحديثات الأمنية، بتاريخ 1 يونيو و 5 يونيو 2026. تشمل المجموعة الثانية جميع الإصلاحات الموجودة في المجموعة الأولى، بالإضافة إلى تصحيحات لمكونات الكيرنل (Kernel) ورقائق الطرف الثالث من شركات مثل Imagination Technologies، MediaTek، Qualcomm، و Unisoc. هذا يشمل تحديثات أندرويد الأمنية التي تغطي مجموعة واسعة من المكونات.
يُنصح جميع مستخدمي أجهزة أندرويد بتحديث أجهزتهم فور توفر التحديثات الأمنية للتصحيحات الجديدة، لضمان حماية قصوى ضد أي تهديدات محتملة.