أصدرت شركة غوغل تحذيراً عاجلاً لمستخدمي نظام أندرويد بعد اكتشاف ثغرتين خطيرتين تم استغلالهما بالفعل من قبل قراصنة، مما قد يسمح لهم بالتحكم بأجزاء حساسة من الهواتف وسرقة بيانات المستخدمين.
ثغرتان خطيرتان تهددان المستخدمين
كشفت غوغل في تقريرها الأمني لشهر سبتمبر عن ثغرتين تحملان الرمزين:
•CVE-2025-38352: تؤثر على نواة نظام أندرويد (Kernel)، وتسمح للمهاجمين بالتحكم العميق بالنظام بسبب خلل في مؤقتات التطبيقات.
•CVE-2025-48543: تقع في بيئة تشغيل التطبيقات (Android Runtime - ART)، وتشبه حالة فندق يمنح مفتاح غرفة ملغاة، لكنه ينسى إلغاء صلاحية المفتاح، مما يتيح للمتسلل استخدامه والدخول بحرية.
لماذا الأمر مقلق؟
ما يزيد خطورة هذه الثغرات أن استغلالها لا يحتاج أي تفاعل من المستخدم، أي لا حاجة للنقر على روابط أو فتح ملفات، بحسب ما نشره موقع Phoneearena.
ويكفي تنزيل تطبيق خبيث حتى يبدأ الهجوم بالعمل في الخلفية دون أي تدخل.
وأشارت غوغل إلى أن هذه الهجمات قد تكون موجهة نحو فئات محددة مثل الصحفيين، الموظفين الحكوميين، والناشطين.
كيف تحمي هاتفك الآن؟
أوصت غوغل مستخدمي أندرويد باتباع الإجراءات التالية فورا:
•تحديث الهاتف إلى آخر إصدار من حزمة الأمان (يفترض أن يظهر تاريخ التحديث: 1 أو 5 سبتمبر 2025 أو أحدث).
•الاعتماد فقط على التطبيقات الموثوقة من متجر Google Play وتجنب تثبيت تطبيقات من مصادر خارجية.
•تفعيل ميزة Google Play Protect لفحص التطبيقات الضارة.
•الالتزام بالتحديثات الشهرية وعدم تجاهلها، كونها خط الدفاع الأول ضد الثغرات.
تحذير آخر من غوغل لمستخدمي Gmail
من جانب آخر، أطلقت شركة غوغل تحذيراً لمستخدمي بريدها الإلكتروني الشهير Gmail، البالغ عددهم نحو 2.5 مليار مستخدم حول العالم، بضرورة تغيير كلمات المرور أو تفعيل مفاتيح المرور (Passkeys)، وذلك عقب تسريب بيانات أدى إلى زيادة مقلقة في هجمات التصيد الإلكتروني (Phishing).
مصدر الخرق الأمني
أفادت التقارير أن الخرق وقع في قاعدة بيانات Salesforce التي تعتمد عليها غوغل داخلياً، حيث تم تسريب معلومات أساسية خاصة بالاتصالات التجارية مثل أسماء الشركات والعملاء، والتي تُستخدم عادة للتواصل مع المعلنين المحتملين.
ماذا حدث للمستخدمين؟
على الرغم من أن أسماء مستخدمي Gmail وكلمات مرورهم لم تتعرض للاختراق، فإن القراصنة تمكنوا من الوصول إلى بيانات كافية لصياغة رسائل تصيد إلكتروني تبدو مقنعة للغاية، وتستهدف مستخدمي Gmail وGoogle Workspace.
هجمات تصيد متقنة وخطيرة
أكدت غوغل أن هناك ارتفاعاً كبيراً في عدد رسائل البريد الإلكتروني المزيفة، والتي توحي بأنها مرسلة من غوغل نفسها.
وغالباً ما تتضمن هذه الرسائل عبارات مثل:
•«تم منع تسجيل دخول مشبوه».
•«هناك مشكلة في حسابك تحتاج إلى إصلاح فوري».
وتحتوي دائماً على رابط مرفق، يؤدي بالنقر عليه إلى مواقع خبيثة تهدف إلى سرقة بياناتك أو أموالك.
كيف تحمي نفسك؟
•لا تنقر على الروابط المشبوهة في الرسائل.
•غيّر كلمة مرورك فورا عبر تعليمات غوغل الرسمية.
•فعّل خاصية Passkey على جهازك، وهي تقنية حديثة تتيح إنشاء مفتاح أمني فريد مخزن فقط على جهازك، ولا يمكن نسخه أو استخدامه على جهاز آخر.
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة صحيفة الخليج ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من صحيفة الخليج ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
