أطلقت &#٨٢٢٠;غوغل&#٨٢٢١; هذا الأسبوع تحديثاً أمنياً كبيراً لأنظمة أندرويد، بالتزامن مع حزمة Pixel Drop الجديدة، لكنه لم يكن تحديثاً روتينياً فقط.
يكتسب التحديث أهمية خاصة لأنه يعالج أكثر من ١٠٠ ثغرة أمنية، من بينها ثغرتان يتم استغلالهما حالياً في هجمات فعلية، بحسب نشرة ديسمبر ٢٠٢٥ الأمنية وتقارير موقع &#٨٢٢٠;phonearena&#٨٢٢١; التي اطلعت عليها &#٨٢٢٠;العربية Business&#٨٢٢١;. وتغطي الإصلاحات مكونات النظام الأساسية وشرائح مثل &#٨٢٢٠;كوالكوم&#٨٢٢١; و&#٨٢٢١;ميدياتك&#٨٢٢١;.
أخطر الثغرات تتضمن:
- CVE-٢٠٢٥-٤٨٥٧٢: ثغرة حرجة تسمح برفع صلاحيات المهاجم داخل النظام.
- CVE-٢٠٢٥-٤٨٦٣٣: ثغرة تؤدي إلى تسرب بيانات حساسة.
- CVE-٢٠٢٥-٤٨٦٣١: ثغرة قد تسبب تعطّل الجهاز عن بُعد بدون تدخل المستخدم.
وأكدت &#٨٢٢٠;غوغل&#٨٢٢١; أن الهجمات الحالية محدودة ومستهدفة، غالباً في إطار عمليات تجسس متقدمة، لكن هذا لا يعني أن المستخدم العادي في أمان. وفي هذا السياق، أدرجت وكالة الأمن السيبراني الأميركية CISA هذه الثغرات ضمن قائمتها الإلزامية، مطالبة الوكالات الفيدرالية بتحديث أجهزتها قبل ٢٣ ديسمبر.
تعيد هذه الثغرات إلى الواجهة مشكلة تجزئة تحديثات أندرويد، حيث يعتمد وصول التحديث على الشركات المصنعة ومزودي الخدمة، ما يعني أن توفر التحديث لا يضمن استلامه فوراً. فقد بدأ مستخدمو أجهزة بيكسل باستقبال التحديث، بينما قد ينتظر مستخدمو سامسونغ وموتورولا وأجهزة أخرى أياماً أو أسابيع.
ينصح الخبراء بعدم تأجيل تثبيت التحديث، ومراقبة التطبيقات الحساسة مثل تطبيقات البنوك، إذ قد تتحول الهجمات المحدودة إلى موجة واسعة مع انتشار تفاصيل الثغرات.
باختصار، يُعتبر تحديث ديسمبر ٢٠٢٥ من أهم التحديثات الأمنية لأجهزة أندرويد، ويجب تثبيته فور صدوره لحماية البيانات والأجهزة من مخاطر فعلية.
