أصدرت شركة جوجل تحذيراً أمنياً شديد اللهجة لمستخدمي نظام أندرويد، بعد اكتشاف ثغرتين برمجيتين خطيرتين تتيحان للمهاجمين الوصول إلى بيانات شخصية حساسة على الهواتف الذكية، مؤكدة وجود دلائل على استغلالهما بالفعل بشكل محدود ضد فئات محددة، بينها الصحفيون والناشطون وبعض العاملين في المؤسسات الحكومية.
وتتمثل الثغرة الأولى (CVE-2025-38352) في خلل بنواة النظام المسؤولة عن تشغيل التطبيقات، يظهر عند تعامل النظام مع المؤقتات بشكل متزامن، ما قد يمنح المهاجم سيطرة واسعة على الجهاز.
أما الثغرة الثانية (CVE-2025-48543) فتتعلق ببيئة تشغيل التطبيقات (ART) نتيجة خطأ في إدارة الذاكرة، يمكن استغلاله عبر تطبيق خبيث للحصول على صلاحيات مرتفعة والوصول إلى كلمات المرور والبيانات الحساسة.
وحذرت جوجل من خطورة هذه الهجمات لكونها لا تحتاج إلى أي تفاعل مباشر من المستخدم، إذ يكفي تثبيت تطبيق ضار حتى يبدأ المهاجم في استغلال الثغرات وتشغيل برامجه الخبيثة في الخلفية.
ودعت الشركة إلى تحديث الأجهزة فوراً بآخر إصدار أمني (1 أو 5 سبتمبر 2025 أو أحدث)، والاعتماد فقط على التطبيقات الموثوقة من متجر جوجل بلاي، إلى جانب تفعيل خاصية Google Play Protect والحرص على تثبيت التحديثات الأمنية بشكل دوري.
