جوجل تعلن عن تحديث أمني جديد يغلق 62 ثغرة في أندرويد

أصدرت شركة جوجل تحديثًا أمنيًا جديدًا لنظام أندرويد في نشرتها لشهر أبريل 2025، ويشمل هذا التحديث إصلاح 62 ثغرة أمنية، منها اثنتان تم استغلالهما بالفعل في هجمات حقيقية، يشدد هذا التحديث على أهمية أمان الأجهزة المحمولة وضرورة متابعة التحديثات بشكل مستمر لضمان الحماية.

الثغرات الأكثر خطورة

سلّطت جوجل الضوء على ثغرتين من بين الثغرات التي تم إصلاحها في هذا التحديث، حيث تم تصنيف كل منهما على أنها خطيرة جدًا في مكون USB بنواة النظام (Kernel)، الثغرتان هما:

CVE-2024-53150
درجة الخطورة: 7.8 (CVSS)
نوع الثغرة: قراءة خارج حدود الذاكرة (Out-of-bounds)
التأثير: تسريب بيانات حساسة

CVE-2024-53197
درجة الخطورة: 7.8 (CVSS)
نوع الثغرة: تصعيد صلاحيات (Privilege Escalation)
التأثير: الحصول على صلاحيات غير مصرّح بها داخل النظام

وقالت جوجل في تقريرها الرسمي إن "أخطر هذه الثغرات هي الثغرة الأمنية في مكون النظام، التي تسمح بتنفيذ تصعيد للامتيازات عن بُعد دون الحاجة إلى صلاحيات إضافية، ودون تدخل من المستخدم."

استغلال محدد ومستهدف

أكدت جوجل أن الثغرتين قد تم استغلالهما ضمن هجمات محدودة ومستهدفة، ما يزيد من خطورة هذه الثغرات ويدفع المستخدمين إلى تحديث أجهزتهم في أسرع وقت ممكن، يعد هذا التحديث من بين التحديثات الأمنية المهمة التي لا يجب تجاهلها من قبل المستخدمين للحفاظ على أجهزتهم آمنة.

تاريخ الثغرات وتصحيحها

تعود بعض هذه الثغرات إلى نواة Linux، حيث تم إصلاح ثغرة CVE-2024-53197 مسبقًا العام الماضي، إلى جانب ثغرتين أخريين هما:

CVE-2024-53104

CVE-2024-50302

وفقًا لتقرير صادر عن منظمة العفو الدولية (Amnesty International)، فقد تم استغلال هذه الثغرات الثلاث لاختراق هاتف ناشط في صربيا خلال ديسمبر 2024، تم إصلاح CVE-2024-53104 في فبراير 2025، بينما تم إصلاح CVE-2024-50302 في مارس 2025، ليتم سد جميع الثغرات المستخدمة في ذلك الهجوم.

عدم وجود تفاصيل عن المهاجمين

رغم أن ثغرة CVE-2024-53150 تم استغلالها بالفعل، إلا أن جوجل لم تقدم أي تفاصيل حول هوية المهاجمين أو الضحايا المحتملين، قد تظل هذه المعلومات غامضة لفترة قبل أن يتم الكشف عن المزيد من التفاصيل حول الحادثة.

نصيحة للمستخدمين

توصي جوجل جميع مستخدمي هواتف أندرويد بضرورة تثبيت التحديثات الأمنية فور صدورها من الشركات المصنعة (OEMs)، لتجنب المخاطر المرتبطة بهذه الثغرات الأمنية، يعتبر التحديث المنتظم من أسهل طرق الحماية التي يمكن للمستخدمين اتباعها لضمان أمان أجهزتهم وحمايتها من الهجمات المحتملة.