أصدرت شركة جوجل تحديثات أمنية لمعالجة 120 ثغرة أمنية في نظام تشغيل أندرويد، وذلك ضمن نشراتها الشهرية لشهر سبتمبر 2025، من بينها ثغرتان خطيرتان أكدت الشركة أنهما تعرضتا بالفعل للاستغلال في هجمات موجهة.
ثغرات يوم الصفر قيد الاستغلال
أوضحت جوجل أن الثغرتين هما:
-
CVE-2025-38352 (درجة خطورة 7.4): ثغرة لرفع الامتيازات في مكون Linux Kernel.
-
CVE-2025-48543 (لم تُقيَّم بعد): ثغرة لرفع الامتيازات في مكون Android Runtime.
وأشارت الشركة إلى أن استغلال الثغرتين يتيح للمهاجمين تنفيذ تصعيد محلي للامتيازات دون الحاجة إلى صلاحيات إضافية أو أي تفاعل من المستخدم. ويُرجّح أن تكون هذه الثغرات قد استُخدمت في هجمات تجسسية بواسطة برامج خبيثة متطورة.
تفاصيل إضافية من فريق التحليل الأمني
أفادت جوجل أن الباحث بونوا سيفينز من فريق Threat Analysis Group (TAG) هو من اكتشف وأبلغ عن الثغرة في نواة لينكس، ما يعزز فرضية استغلالها في عمليات تجسس سيبراني موجهة. ومع ذلك، لم تكشف الشركة بعد كيف استُغلت هذه الثغرات تحديداً في الهجمات أو ما إذا كان استُخدمتا معاً في حملات واحدة.
إصلاحات شاملة لمكونات النظام
إلى جانب ثغرات يوم الصفر، عالجت جوجل أيضاً عدة مشكلات أخرى تشمل:
-
ثغرات تنفيذ تعليمات برمجية عن بُعد.
-
ثغرات تصعيد الامتيازات.
-
مشكلات كشف معلومات حساسة.
-
ثغرات رفض الخدمة في مكونات Framework وSystem.
وأصدرت الشركة مستويين من التصحيحات الأمنية: 2025-09-01 و2025-09-05، لمنح شركاء أندرويد مرونة في معالجة مجموعة من الثغرات المشتركة بسرعة أكبر.
خلفية على التهديدات الأخيرة
تجدر الإشارة إلى أن جوجل كانت قد أطلقت الشهر الماضي تحديثات لمعالجة ثغرتين في معالجات Qualcomm تم استغلالهما بشكل نشط:
-
CVE-2025-21479 (درجة خطورة 8.6).
-
CVE-2025-27038 (درجة خطورة 7.5).
وهو ما يؤكد أن النظام البيئي لأندرويد لا يزال هدفاً مفضلاً لجهات التهديد الباحثة عن نقاط ضعف يمكن استغلالها في هجمات تجسس أو هجمات سيبرانية واسعة النطاق.
