- قامت Google بتصحيح أكثر من 100 من عيوب Android عبر مكونات النظام وKernel وFramework
- استغلال يومين صفر (CVE-2025-48633، CVE-2025-48572) في حملات التجسس والمراقبة
- تم أيضًا إصلاح خطأ DoS الحرج (CVE-2025-48631)؛ وحث المستخدمين على التحديث على الفور
في وقت سابق من هذا الأسبوع، أصدرت Google تحديثًا أمنيًا جديدًا لنظام Android البيئي، والذي أدى إلى تصحيح أكثر من 100 ثغرة أمنية مختلفة.
تم العثور على هذه الأخطاء في مكونات مختلفة مثل System وKernel وFramework، وأثرت على شركات مصنعة مختلفة بما في ذلك Arm وMediaTek وQualcomm.
من بينها اثنتين من نقاط الضعف عالية الخطورة في Framework والتي يبدو أنه يتم إساءة استخدامها في البرية. يتم تعقبها باسم CVE.2025-48633، وCVE-2025-48572، ويتم وصفها بأنها عيب في الكشف عن المعلومات وخلل في رفع الامتيازات.
ولم تشارك جوجل الكثير من التفاصيل حول الأخطاء، بخلاف حقيقة أنها تؤثر على إصدارات أندرويد 13 و14 و15 و16، وأنها “قد تكون تحت استغلال محدود ومستهدف”. ومع ذلك، وفقا ل سايبر انسايدر، هذه هي العبارة القياسية التي تستخدمها Google لعبارة “الأيام الصفرية التي يتم الاستفادة منها في عمليات برامج التجسس أو حملات المراقبة التي ترعاها الدولة”.
ويقول المنشور نفسه أيضًا أنه تم استغلال أيام صفر مماثلة في الماضي من قبل بائعي برامج التجسس التجارية مثل NSO Group وCandiru وIntellexa.
“تعد ثغرات رفع الامتيازات (EoP)، مثل CVE-2025-48572، مفيدة بشكل خاص في هذه الهجمات للحصول على وصول أعمق بعد موطئ قدم أولي، في حين أن عيوب الكشف عن المعلومات، مثل CVE-2025-48633، غالبًا ما تُستخدم لتسريب ذاكرة النظام الحساسة أو هزيمة وسائل الحماية في وضع الحماية”، كما تدعي.
على الرغم من أهمية هذين الأمرين، إلا أنهما ليسا العيوب الخطيرة الوحيدة في القائمة. عالجت Google أيضًا ثغرة أمنية خطيرة في Framework، والتي تم تتبعها باسم CVE-2025-48631 والتي، في حالة إساءة استخدامها، يمكن أن تؤدي إلى رفض الخدمة عن بُعد (DoS). لا يتطلب هذا الخطأ استغلال امتيازات تنفيذ إضافية.
تم تقسيم الإصلاح إلى مستويين (2025-12-01 و2025-12-05)، مما يسمح لمصنعي الأجهزة بمعالجة أجزاء من العيوب، وبالتالي التحرك بشكل أسرع. إذا كنت من مستخدمي Android، وطالبك الجهاز بتثبيت التحديث، فتأكد من القيام بذلك في أقرب وقت ممكن.
في وقت سابق من هذا العام، أصلحت Google خطأين في Linux Kernel تم استغلالهما أيضًا بشكل عام – CVE-2025-38352، وCVE-2025-48543.
عبر أخبار الهاكر
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات