تحذير عاجل.. عاصفة ثغرات تضرب أندرويد وتضع الملايين في خطر

أصدر فريق الاستجابة للطوارئ الحاسوبية الهندي CERT-In تحذيرا أمنيا عالي الخطورة تحت الرمز CIVN-2025-0293، يكشف عن عدة ثغرات خطيرة في نظام أندرويد الذي تطوره شركة جوجل.

وقد تسمح هذه الثغرات للمهاجمين بالحصول على صلاحيات مرتفعة أو تنفيذ تعليمات برمجية خبيثة، مما يعرض بيانات المستخدمين وأمان أجهزتهم للخطر، ويجعل أجهزة الهواتف الذكية والأجهزة اللوحية الحديثة معرضة لمخاطر غير مسبوقة.

الأجهزة المستهدفة

تشمل الثغرات إصدارات أندرويد 13 و14 و15 و16، ما يعني أن معظم الأجهزة الحديثة عرضة للهجوم، بما في ذلك علامات تجارية كبرى مثل سامسونج، ون بلس، شاومي، ريلمي، موتورولا، فيفو، أوبو، وجوجل بكسل، حيث تعتمد هذه الهواتف على مكونات مطورة من شركات كوالكوم، ميدياتيك، إنفيديا، Broadcom، وUNISOC، المستخدمة على نطاق واسع في الهواتف الذكية وأجهزة إنترنت الأشياء القابلة للارتداء والتلفزيونات الذكية.

تشمل الثغرات إمكانيات خطيرة مثل الحصول على صلاحيات إدارية، تثبيت تطبيقات ضارة، أو الوصول إلى البيانات الخاصة للمستخدم، ما يجعل الأجهزة غير المحدثة أكثر عرضة للانتهاكات الرقمية، ويؤكد التحذير على أهمية سرعة تثبيت التحديثات الأمنية.

المخاطر المحتملة

صنفت CERT-In هذه الثغرات على أنها عالية الخطورة، فقد تُستغل لسرقة البيانات الشخصية والمالية، الوصول إلى حسابات السحابة، أو اختراق النظام بالكامل، كما أن الأجهزة المتصلة مثل التلفزيونات الذكية وأجهزة أندرويد الأخرى ليست محمية بالكامل، ما يوسع دائرة الخطر إلى البيئات المنزلية والمكتبية، ويؤكد الحاجة الملحة لمراقبة السلوك الرقمي للمستخدمين والتأكد من تحديث الأجهزة بشكل دوري.

أشار التحذير إلى أن استغلال الثغرات يمكن أن يتم عبر تحميل تطبيقات ضارة، فتح روابط مشبوهة، أو استقبال مرفقات خبيثة، وبالتالي أي سلوك رقمي غير حذر قد يمنح المهاجمين فرصة السيطرة على الجهاز والوصول إلى البيانات الحساسة، وهو ما يزيد من احتمالية خسائر مالية وشخصية كبيرة للمستخدمين.

كيفية الحماية

قدم CERT-In عدة توصيات لتقليل المخاطر وحماية الأجهزة: تثبيت آخر التحديثات الأمنية فور توفرها، تجنب تحميل التطبيقات من مصادر خارجية أو غير موثوقة، تفعيل التحديثات التلقائية للنظام والتطبيقات، استخدام خدمة Google Play Protect لفحص التهديدات الأمنية، والامتناع عن فتح الروابط أو المرفقات المشبوهة في الرسائل أو البريد الإلكتروني.

التحذير شدد على ضرورة الجمع بين تطبيق التحديثات بشكل عاجل وممارسة سلوكيات تصفح آمنة، لأن الإهمال في أي منهما قد يؤدي إلى استغلال الثغرات بشكل كامل، مما يجعل من الهواتف الذكية أهدافا سهلة للهجمات الرقمية الصامتة، ويؤكد الخبراء أن الالتزام بهذه الإجراءات يقلل بدرجة كبيرة من مخاطر الاختراق وحماية البيانات الشخصية.