أطلقت شركة جوجل تحديث أندرويد الأمني لشهر يونيو 2026 لإصلاح 124 ثغرة أمنية مختلفة، من بينها ثغرة حرجة وعالية الخطورة يتم استغلالها بالفعل من قبل قراصنة الإنترنت. تعرف على تفاصيل هذا التحديث الهام.
ما هي تفاصيل تحديث أندرويد الأمني من جوجل؟
أصدرت عملاقة التقنية حزمة تصحيحات أمنية موسعة لنظام التشغيل الخاص بها في مطلع هذا الشهر. شملت هذه التحديثات سد ثغرة عالية الخطورة في مكون الإطار الأساسي (Framework)، والتي تم رصد محاولات نشطة لاستغلالها في بيئة العمل الحقيقية.
تُعرف هذه الثغرة الأمنية برمز CVE-2025-48595، وقد حصلت على تقييم خطورة مرتفع جداً يبلغ 8.4 درجات. تكمن المشكلة الأساسية في قدرة المهاجم على تصعيد الصلاحيات داخل النظام بسلاسة، ودون الحاجة إلى أي تفاعل من قبل المستخدم الضحية.
خصائص الثغرة المكتشفة في النظام
- الأنظمة المتأثرة: إصدارات أندرويد 14، 15، 16، و 16 QPR2.
- درجة الخطورة: 8.4 (مستوى عالٍ جداً من التهديد).
- نوع الهجوم: تنفيذ تعليمات برمجية وتصعيد الصلاحيات محلياً.
- تفاعل المستخدم: الثغرة تعمل ذاتياً (Zero-click) ولا تتطلب أي تفاعل.
كيف يتم استغلال ثغرة أندرويد الحالية؟
أشارت التقارير التقنية المتخصصة إلى وجود خلل في مواقع متعددة من شفرة النظام يسمح بتنفيذ تعليمات برمجية خبيثة عبر تجاوز سعة العدد الصحيح (Integer Overflow). يؤدي هذا الخلل التقني الدقيق إلى تصعيد الامتيازات، مما يمنح المهاجمين سيطرة واسعة على الأجهزة المخترقة.
اعترفت جوجل بوجود مؤشرات وأدلة تدل على تعرض هذه الثغرة لاستغلال محدود وموجه بدقة. وكعادتها في إدارة الحوادث الأمنية الحساسة، لم تفصح الشركة حتى الآن عن هوية الجهات المهاجمة أو طبيعة الأهداف والضحايا.
ووفقاً لتحليلات الخبراء في تيكبامين، فإن هذا النوع المعقد من الثغرات غالباً ما يتم تبنيه واستغلاله بواسطة شركات برمجيات التجسس التجارية (Spyware Vendors)، وذلك بهدف تنفيذ هجمات دقيقة للغاية ضد شخصيات بارزة أو أهداف ذات قيمة عالية.
ما هي الأجهزة المشمولة في تصحيح جوجل؟
لم يقتصر تحديث أندرويد الجديد على مكونات النظام الأساسية فحسب، بل امتد ليشمل ترقيعات حيوية لعدد من المكونات الأخرى. تم إصدار هذه التحديثات على حزمتين رئيسيتين لضمان التوزيع السلس والتغطية الشاملة لجميع الأجهزة الذكية المتوافقة.
تتضمن الحزمة الأمنية الثانية (بمستوى التصحيح 2026-06-05) جميع الإصلاحات السابقة، جنباً إلى جنب مع تحديثات مخصصة لنواة النظام (Kernel) وشرائح الجهات الخارجية. وتشمل قائمة المكونات المدعومة بالتصحيحات ما يلي:
- معالجات وشرائح شركة كوالكوم (Qualcomm).
- شرائح اتصال ومعالجات شركة ميدياتك (MediaTek).
- مكونات وأنظمة شركة إيماجينيشن تكنولوجيز (Imagination).
- رقائق شركة يونيسوك (Unisoc).
لماذا تعتبر التحديثات الأمنية الشهرية ضرورية؟
تعتبر الهواتف الذكية اليوم المستودع الرئيسي لبياناتنا الشخصية والمصرفية والمهنية، مما يجعلها هدفاً مستمراً ومغرياً للمتسللين. تقوم الشركات الكبرى بإصدار تصحيحات دورية استباقية لسد الفجوات البرمجية فور اكتشافها وقبل تحولها إلى أوبئة رقمية.
ويؤكد فريق تيكبامين على أهمية المبادرة بتثبيت هذه التحديثات فور وصولها. من المتوقع أن تبدأ الشركات المصنعة الكبرى للهواتف، مثل سامسونج وشاومي، في طرح هذه التحديثات الأمنية المخصصة لأجهزتها خلال الأيام القليلة القادمة، لذا ينصح بالتحقق المستمر من إعدادات النظام وتحديثه لحماية خصوصيتك.
