في تحرك أمني واسع النطاق، أطلقت شركة غوغل يوم الاثنين حزمة تحديثات أمنية جديدة لنظام تشغيل “أندرويد”، استهدفت من خلالها معالجة ما مجموعه 107 ثغرات أمنية تتوزع على مكونات مختلفة من النظام. وتكتسي هذه التحديثات أهمية بالغة نظراً لتأكيد الشركة وجود ثغرتين خطيرتين يجري استغلالهما حالياً في هجمات نشطة وواقعية، مما يضع أمن بيانات المستخدمين على المحك.
ثغرات خطيرة تحت الاستغلال النشط
ركزت النشرة الأمنية بشكل خاص على ثغرتين تم تصنيفهما ضمن درجات الخطورة العالية، وتتعلقان بمكون “الإطار” (Framework). الثغرة الأولى، التي تحمل الرمز التعريف (CVE-2025-48633)، تتيح للمهاجمين الكشف عن معلومات حساسة، بينما تسمح الثانية (CVE-2025-48572) برفع امتيازات الوصول داخل النظام.
وعلى الرغم من خطورة الموقف، حافظت غوغل على تكتمها المعهود بخصوص تفاصيل الهجمات أو هوية الجهات التي تقف خلفها، مشيرة في إشعارها الاستشاري فقط إلى وجود مؤشرات على أن هذه الثغرات قد تكون عرضة “لاستغلال محدود وموجه”. ويأتي هذا التطور بعد ثلاثة أشهر فقط من طرح الشركة لإصلاحات عاجلة عالجت ثغرات مماثلة في نواة “لينكس” ووقت تشغيل أندرويد، مما يشير إلى استمرار محاولات الاختراق التي تستهدف البنية التحتية للنظام.
شمولية التصحيحات وتوزيعها
لم تقتصر التحديثات على برمجيات غوغل فحسب، بل شملت طيفاً واسعاً من المكونات التابعة لشركات تقنية أخرى مثل “كوالكوم”، “ميدياتك”، “آرم”، و”إيماجيनेशन تكنولوجيز”. وتضمن التحديث أيضاً معالجة لثغرة حرجة أخرى في “الإطار” (CVE-2025-48631) قد تؤدي إلى تعطيل الخدمة (DoS) عن بعد دون الحاجة لأي صلاحيات تنفيذ إضافية.
ولمنح مصنعي الهواتف مرونة أكبر في طرح التحديثات، قسمت غوغل نشرة شهر دجنبر (ديسمبر) إلى مستويين من التصحيح (الأول والخامس من الشهر)، مما يسمح بمعالجة الثغرات المشتركة بين جميع أجهزة أندرويد بشكل أسرع.
جديد تحديثات نظام غوغل والميزات المضافة
بالموازاة مع الشق الأمني، كشفت غوغل عن تفاصيل “ملاحظات إصدار نظام غوغل” لشهر دجنبر 2025، والتي تسلط الضوء على التحسينات الوظيفية التي ستطال خدمات “غوغول بلاي”، المتجر، وتحديثات النظام عبر مختلف المنصات، بدءاً من الهواتف والأجهزة اللوحية، وصولاً إلى نظام “وير أو إس” للساعات الذكية، وتلفاز أندرويد، وحتى السيارات وأجهزة الكمبيوتر.
وتشمل التطبيقات الأساسية التي يتألف منها “نظام غوغل” والتي ستشهد تحسينات، قائمة طويلة تضم خدمات الاتصال التكيفي، ذكاء نظام أندرويد (Android System Intelligence)، وخدمات التحقق من المفاتيح، بالإضافة إلى “SafetyCore” و”WebView”. كما تمتد التحديثات لتشمل خدمات إدارة شريحة الاتصال (SIM Manager)، وخدمات صحة الجهاز، والرقابة الأبوية، فضلاً عن تحسينات تهم خدمة المشاركة السريعة “Quick Share” ومكونات المتجر وخدمات الواقع المعزز.
آلية التحديث والتوافر
يمكن للمستخدمين التحقق من وصول هذه التحديثات وتثبيتها من خلال التوجه إلى قائمة الإعدادات، ثم النقر على تبويب “خدمات غوغل” (أو عبر النقر على الاسم في أعلى القائمة بهواتف بيكسل)، ومن ثم الانتقال إلى “الخدمات كافة”، واختيار “الخصوصية والأمان” للوصول إلى “خدمات النظام”.
ومن الجدير بالتنبيه أن ظهور الميزات الجديدة في سجل التغييرات لا يعني بالضرورة توفرها الفوري لجميع المستخدمين، حيث تعتمد غوغل سياسة الطرح التدريجي، مما يعني أن بعض الخصائص قد تستغرق أشهراً لتصل إلى كافة الأجهزة المفعلة حول العالم، لذا يُنصح المستخدمون بتحديث أجهزتهم إلى أحدث مستوى تصحيح بمجرد إتاحته لضمان الحماية القصوى.
