أصدرت Google تحذيراً أمنياً شديد الخطورة لأنظمة Android بعد اكتشاف ثغرة من نوع النقر الصفري في المكون الرئيسي للنظام System تتيح تنفيذ تعليمات برمجية خبيثة عن بعد دون أي تفاعل من المستخدم. تؤثر الثغرة التي أُعلن عنها ضمن نشرة Android الأمنية لشهر نوفمبر 2025 في عدة إصدارات من مشروع Android Open Source Project (AOSP)، وتسلط الضوء على تصاعد التهديدات التي تستهدف البنية الأساسية للهواتف الذكية في وقت تتعامل فيه هذه الأجهزة مع بيانات حساسة تشمل معلومات مصرفية ومراسلات شخصية.
تتيح الثغرة المعروفة بالرمز CVE-2025-48593 للمهاجمين تنفيذ تعليمات خبيثة عبر حزم بيانات مصممة خصيصاً أو تطبيقات خبيثة يتم تثبيتها من خارج المتجر الرسمي. ولا تحتاج إلى صلاحيات إضافية أو تدخل من المستخدم، ما يجعلها من أخطر أنماط الهجمات على الإطلاق.
صنفت الثغرة على أنها حرجة نظراً لإمكانية استغلالها للسيطرة الكاملة على الجهاز، بما في ذلك سرقة البيانات، أو نشر برامج فدية، أو تحويل الهاتف إلى عقدة ضمن شبكات botnet. وقد أصلحتها الشركة في إصدارات AOSP من 13 إلى 16.
تفاصيل الثغرة والأنظمة المتأثرة
تعود الثغرة إلى ضعف في معالجة العمليات على مستوى النظام يسمح بحقن تعليمات برمجية عشوائية أثناء العمليات الاعتيادية مثل تشغيل التطبيقات أو مزامنة البيانات في الخلفية. أشار الباحثون الأمنيون إلى عدم كشفهم التفاصيل لتجنب إساءة الاستغلال، إلا أن النمط يتوافق مع ثغرات سابقة شهدتها أنظمة Android حيث أدت أخطاء في الذاكرة إلى تصعيد الصلاحيات والوصول الكامل للنظام. الأجهزة التي تعمل بإصدارات Android 10 وما بعدها مؤهلة لتلقي التحديثات، في حين تبقى الإصدارات الأقدم عرضة للخطر في حال تأخر المصنعون في نشر الإصلاحات.
تضمن التحديث أيضاً إصلاحاً لثغرة أخرى برمز CVE-2025-48581 ذات خطورة عالية من نوع Elevation of Privilege في المكون نفسه، قد تتيح للتطبيقات الخبيثة الحصول على صلاحيات غير مصرح بها للوصول إلى مكونات حساسة من النظام، لكنها تتطلب وجود موطئ قدم أولي.
إجراءات الحماية والتوصيات للمستخدمين والمصنعين
دعت Google المستخدمين إلى التحقق فوراً من وجود تحديثات النظام عبر المسار Settings > System > System Update وتطبيق مستوى تصحيح الأمان 2025-11-01 الذي يعالج المشكلات بشكل كامل للأجهزة المدعومة. كما شددت على ضرورة إصدار المصنعين مثل Samsung وPixel وغيرهم التحديثات بسرعة لتجنب ترك ملايين الأجهزة مكشوفة أمام الاستغلال.
أشار التقرير إلى أن الثغرة تأتي في وقت تتزايد فيه الهجمات على الهواتف المحمولة، بما في ذلك برمجيات تجسس ترعاها جهات حكومية وتستهدف نشطاء وإعلاميين. لم يقدم أي إبلاغ حتى الآن عن استغلال نشط للثغرة، إلا أن طبيعتها التي لا تتطلب تفاعلاً تجعلها تهديداً كبيراً للأهداف الحساسة. ويعد نظام التحديثات المعيارية عبر Google Play عاملاً مساعداً في حماية المستخدمين، لكن مشكلة تجزئة النظام ما زالت تحد من سرعة وصول التصحيحات لجميع الأجهزة.
أوصى الخبراء بتمكين التحديثات التلقائية، وتجنب تثبيت التطبيقات من متاجر غير موثوقة، والاعتماد على حلول أمنية موثوقة لمراقبة السلوك الشبكي ومنع التثبيت الجانبي للتطبيقات غير المصرح بها. في ظل ازدياد التهديدات الموجهة للهواتف الذكية، يمثل هذا الخلل تذكيراً بضرورة تسريع دورة التحديثات وتعزيز الحماية على مستوى المكونات الأساسية للنظام.
