كتب- محمود الهواري:

أصدرت شركة جوجل تحديثا أمنيا ضخما لأنظمة أندرويد، بالتزامن مع حزمة Pixel Drop الجديدة، إذ يعالج التحديث أكثر من 100 ثغرة أمنية، بينها اثنتان يتم استغلالهما بالفعل في هجمات حقيقية.

وفق نشرة ديسمبر 2025 الأمنية، عالجت جوجل 107 مشكلة أمنية تمتد من مكونات النظام الأساسية إلى شرائح "كوالكوم" و"ميدياتك"، بحسب تقرير نشره موقع "PhoneArena".

وأبرز التهديدات جاء من ثلاث ثغرات حرجة هي: CVE-2025-48572 التي تسمح برفع صلاحيات المهاجم داخل النظام، وCVE-2025-48633 التي تؤدي إلى تسرب بيانات حساسة، وCVE-2025-48631 التي قد تتسبب في تعطل الجهاز عن بُعد دون أي تدخل من المستخدم.

وأكدت جوجل أن الهجمات الحالية محدودة وموجهة، وغالباً ما تشير هذه الصياغة إلى عمليات تجسس متقدمة تستهدف شخصيات مهمة، لكنها لا تعني أن المستخدم العادي في مأمن.

ووفق وكالة الأمن السيبراني الأمريكية CISA ، تم إدراج هذه الثغرات ضمن قائمتها الإلزامية، وطلب من الوكالات الفيدرالية تحديث أجهزتها قبل 23 ديسمبر كحد أقصى.

وتسلط هذه الثغرات الضوء مجددا على مشكلة تجزئة نظام أندرويد، حيث يعتمد وصول التحديث على الشركات المصنعة ومشغلي الاتصالات، ما يعني أن وجود التحديث لا يضمن تثبيته فورا لكل المستخدمين.

وبدأ أصحاب أجهزة بيكسل بالفعل باستقبال التحديث، فيما قد ينتظر مستخدمو "سامسونج" و"موتورولا" وغيرهما أياما أو أسابيع، رغم خطورة الثغرات.

وينصح الخبراء بعدم تأجيل تثبيت التحديث، ومراقبة التطبيقات الحساسة مثل تطبيقات البنوك، خصوصا أن الهجمات المحدودة قد تتحول إلى موجة واسعة بمجرد انتشار تفاصيل الثغرات.

ويعتبر تحديث ديسمبر 2025 من أهم التحديثات التي يجب تثبيتها فور صدورها لحماية بيانات المستخدمين وأجهزتهم من مخاطر حقيقية.