تحديثاً جديداً لنظام "أندرويد" لوقف اختراق خطير للهواتف
في منتصف أبريل 2025 أصدرت جوجل تحديثًا أمنيًّا هامًّا لمعالجة 62 ثغرة في نظام أندرويد، من بينها ثغرتان من نوع “صفر-يوم” كانتا مُستغَلَّتين فعليًّا في هجمات سيبرانية، الأمر الذي عرض مئات الملايين من الأجهزة للخطر. جاء هذا التحديث على شكل دفعتين (2025-04-01 و2025-04-05) لتعجيل وصول التصحيحات إلى مختلف الشركاء والمصنعين، مع تدشين نظام Google Play للتحديثات السريعة كي يصل المستخدمون حتى غير المشمولين بتحديثات المصنعين الرسمية. يشمل التحديث إصلاح عيوب في الكيرنل ووحدة USB-Audio ومكونات شرائح Qualcomm وMediaTek وArm، بالإضافة إلى تعزيز بنية التوزيع لضمان وصول التصحيحات بشكل أسرع وأشمل. يُنصح جميع مستخدمي أندرويد من الإصدار 10 فما فوق بالتحقق فورًا من توفر التحديث وتثبيته لحماية أجهزتهم من محاولات الاختراق السرقة المعلوماتية أو السيطرة الكاملة على الهاتف.
1. نطاق التحديث وتصحيح الثغرات
1.1 معالجة 62 ثغرة أمنية متنوعة
تضمن تحديث أبريل 2025 إصلاح 62 ثغرة أمنية في نظام أندرويد، منها 28 ثغرة عالية الخطورة و34 ثغرة متوسطة
1.2 ثغرتا “الصفر-يوم” المستغَلَّتان
CVE-2024-43197: ثغرة في وحدة USB-Audio باللينوكس كيرنل تسمح برفع امتيازات المستخدم عبر تشغيل برمجيات خبيثة، استُخدِمت في حملات مراقبة حكومية في صربيا بواسطة أدوات Cellebrite الإسرائيلية
CVE-2024-53150: ثغرة تسريب معلومات في الكيرنل تتيح استرجاع بيانات حساسة دون تفاعل المستخدم، ما يجعلها شديدة الخطورة في حال تعرض الجهاز للاختراق المحلي.
2. هيكلية التوزيع وآليات التحديث
2.1 نموذج الشريحتين Patch Level
أطلقت جوجل تحديثين أمنيّين: الشريحة الأولى (2025-04-01) لعلاج 27 ثغرة شائعة عبر جميع الأجهزة، والثانية (2025-04-05) لتغطية بقية العيوب في الكيرنل وإطارات الشركات المصنعة كالـQualcomm وMediaTek
2.2 تحديث Google Play للتوزيع السريع
من خلال نظام Google Play System Update، يتم إرسال التصحيحات مباشرة إلى الأجهزة التي تعمل بأندرويد 10 فأحدث، حتى لو لم يصدر المصنعون تحديثات نظام كاملة
3. الأجهزة المتأثرة وحجم الخطر
3.1 نحو 200 مليون جهاز “غير آمن”
يُقدر أن حوالي 200 مليون جهاز يعملون بأندرويد 12 أو أقدم لم يتلقوا تحديثات أمنية خلال الاثني عشر شهرًا الماضية، وبهذا يكونون عرضة للاستغلال خصوصًا في تطبيقات البنوك والمعاملات المالية .
3.2 تحذير البنوك والتطبيقات المالية
أصدرت جوجل تحذيرًا لشركات التقنية والمؤسسات المالية، يفيد بإمكانية منع الأجهزة غير المحدثة من إجراء المعاملات الإلكترونية كإجراء أمني إضافي لحماية أموال المستخدمين .
4. كيفية التحقق وتثبيت التحديث
4.1 خطوات تحديث النظام
افتح الإعدادات (Settings) > النظام (System) > تحديث النظام (System update).
اضغط التحقق من وجود تحديث (Check for update)، ثم تنزيل وتثبيت (Download and install) عند توفره.
أعد تشغيل الجهاز لإتمام التثبيت.
4.2 تفعيل تحديثات Google Play
افتح متجر Google Play > الملف الشخصي (Profile) > الإعدادات (Settings) > حول (About).
اضغط Play
5. توصيات لتعزيز الأمان الشخصي
تحديث التطبيقات باستمرار: حرصٌ على تحديث جميع التطبيقات عبر متجر Play لسد الثغرات على مستوى التطبيقات أيضاً.
استخدام مضاد فيروسات موثوق: بالرغم من Google Play Protect، يُنصح بتثبيت تطبيق أمان متخصص لرصد البرمجيات الضارة المتطورة .
تجنب المصادر غير الرسمية: لا تُحمِّل حزم APK خارج متجر Play لتقليل مخاطر تثبيت برمجيات خبيثة.
الحذر من الروابط والمرفقات: لا تنقر على روابط مجهولة أو تفتح مرفقات غير معروفة لتفادي هجمات التصيّد.
6. مستقبل التحديثات الأمنية لأندرويد
تؤكد جوجل التزامها بإصدار تحديثات أمنية شهرية عبر نظام Google Play وProject Treble وMainline، بهدف تقليل الفجوات الزمنية بين اكتشاف الثغرات وتصحيحها، وذلك في ظل تحول المهاجمين نحو استغلال سلاسل أخطاء معقدة متعددة الطبقات .
من خلال هذا التحديث الأمني الواسع النطاق وتنشيط قنوات توزيع أسرع، تجدد جوجل التزامها بحماية مستخدمي أندرويد، داعية الجميع إلى التحقق من أجهزتهم
