أطلقت “غوغل” هذا الأسبوع تحديثاً أمنياً كبيراً لأنظمة أندرويد، بالتزامن مع حزمة Pixel Drop الجديدة، لكنه لم يكن تحديثاً روتينياً فقط.
يكتسب التحديث أهمية خاصة لأنه يعالج أكثر من 100 ثغرة أمنية، من بينها ثغرتان يتم استغلالهما حالياً في هجمات فعلية، بحسب نشرة ديسمبر 2025 الأمنية وتقارير موقع “phonearena” التي اطلعت عليها “العربية Business”. وتغطي الإصلاحات مكونات النظام الأساسية وشرائح مثل “كوالكوم” و”ميدياتك”.
أخطر الثغرات تتضمن:
- CVE-2025-48572: ثغرة حرجة تسمح برفع صلاحيات المهاجم داخل النظام.
- CVE-2025-48633: ثغرة تؤدي إلى تسرب بيانات حساسة.
- CVE-2025-48631: ثغرة قد تسبب تعطّل الجهاز عن بُعد بدون تدخل المستخدم.
وأكدت “غوغل” أن الهجمات الحالية محدودة ومستهدفة، غالباً في إطار عمليات تجسس متقدمة، لكن هذا لا يعني أن المستخدم العادي في أمان. وفي هذا السياق، أدرجت وكالة الأمن السيبراني الأميركية CISA هذه الثغرات ضمن قائمتها الإلزامية، مطالبة الوكالات الفيدرالية بتحديث أجهزتها قبل 23 ديسمبر.
تعيد هذه الثغرات إلى الواجهة مشكلة تجزئة تحديثات أندرويد، حيث يعتمد وصول التحديث على الشركات المصنعة ومزودي الخدمة، ما يعني أن توفر التحديث لا يضمن استلامه فوراً. فقد بدأ مستخدمو أجهزة بيكسل باستقبال التحديث، بينما قد ينتظر مستخدمو سامسونغ وموتورولا وأجهزة أخرى أياماً أو أسابيع.
ينصح الخبراء بعدم تأجيل تثبيت التحديث، ومراقبة التطبيقات الحساسة مثل تطبيقات البنوك، إذ قد تتحول الهجمات المحدودة إلى موجة واسعة مع انتشار تفاصيل الثغرات.
باختصار، يُعتبر تحديث ديسمبر 2025 من أهم التحديثات الأمنية لأجهزة أندرويد، ويجب تثبيته فور صدوره لحماية البيانات والأجهزة من مخاطر فعلية.