أصدرت شركة Google يوم الاثنين تحديثات أمنية لنظام التشغيل Android تضمنت إصلاحات لـ 124 ثغرة أمنية، من بينها ثغرة عالية الخطورة في مكون Framework تم رصد استغلالها بشكل نشط.
الثغرة تحمل الرمز CVE-2025-48595 وتقييم خطورتها 8.4 وفق مقياس CVSS، وتسمح برفع الامتيازات محلياً دون الحاجة إلى أي تفاعل من المستخدم. تؤثر هذه الثغرة على الأجهزة العاملة بإصدارات أندرويد 14 و15 و16 و16 QPR2.
بحسب الوصف المنشور على موقع CVE.org، فإن المشكلة تنشأ من Integer Overflow في عدة مواقع، ما يتيح تنفيذ تعليمات برمجية تؤدي إلى تصعيد الامتيازات بشكل مباشر.
طبيعة الاستغلال والجهات المستهدفة
أشارت جوجل إلى وجود مؤشرات على أن الثغرة تخضع لـ “استغلال محدود وموجه”، لكنها لم تكشف عن تفاصيل حول الجهات المنفذة أو الضحايا المستهدفين.
تاريخياً، استُخدمت ثغرات مشابهة من قبل شركات برمجيات التجسس التجارية لاستهداف شخصيات بارزة ضمن هجمات دقيقة للغاية، ما يثير مخاوف من أن تكون هذه الثغرة جزءاً من حملات تجسس متقدمة.
إصلاحات إضافية في النظام والمكونات
إلى جانب الثغرة المستغلة، شملت التحديثات إصلاحات لعدد من الثغرات في مكون System، بعضها يسمح أيضاً برفع الامتيازات محلياً دون الحاجة إلى صلاحيات إضافية.
كما أصدرت جوجل مجموعتين من التحديثات الأمنية:
- 2026-06-01: تضمنت الإصلاحات الأساسية.
- 2026-06-05: شملت جميع إصلاحات المجموعة الأولى، بالإضافة إلى ترقيعات خاصة بنواة النظام ومكونات شرائح طرف ثالث من شركات مثل Imagination Technologies وMediaTek وQualcomm وUnisoc.
أهمية التحديثات للمستخدمين والمؤسسات
هذا التحديث يعكس التحديات المستمرة التي تواجه نظام أندرويد باعتباره أكثر أنظمة التشغيل انتشاراً على الهواتف الذكية، حيث يشكل هدفاً رئيسياً لمهاجمي الأمن السيبراني.
توصي جوجل المستخدمين والمؤسسات بضرورة تثبيت التحديثات فوراً لتقليل المخاطر، خاصة أن الثغرة المستغلة لا تتطلب أي تدخل من المستخدم، ما يجعلها خطيرة بشكل خاص.
