أطلقت شركة Google التحديث الأمني الشهري لنظام Android لشهر يونيو 2026، والذي يتضمن إصلاح 124 ثغرة أمنية، من بينها ثغرة خطيرة من نوع Zero-Day تم رصد استغلالها بالفعل في هجمات محدودة وموجهة. ويُعد هذا التحديث من أكبر التحديثات الأمنية التي أصدرتها الشركة خلال الفترة الأخيرة، ما يجعل تثبيته أولوية قصوى لجميع مستخدمي أجهزة أندرويد.
ثغرة خطيرة تسمح بتصعيد الصلاحيات
تُعرف الثغرة الأبرز في التحديث بالمعرف CVE-2025-48595، وتؤثر على Android Framework، وهو المكون المسؤول عن إدارة التواصل بين التطبيقات ونظام التشغيل.
ووفقًا لما أوضحته Google، يمكن للمهاجم استغلال هذه الثغرة للحصول على صلاحيات أعلى على جهاز تم اختراقه مسبقًا، ما يسمح بتنفيذ تعليمات برمجية بامتيازات متقدمة والوصول إلى موارد محمية داخل النظام.
ورغم أن الثغرة لا تتيح السيطرة الكاملة على الهاتف بشكل مباشر، فإنها تمثل حلقة مهمة في سلسلة الهجمات الإلكترونية، حيث تساعد المهاجم على تعزيز نفوذه داخل الجهاز بعد نجاح مرحلة الاختراق الأولية.
الأخطر من ذلك أن Google أكدت وجود مؤشرات على استغلال الثغرة فعليًا في هجمات مستهدفة، دون الكشف عن تفاصيل تقنية إضافية أو الجهات المسؤولة عن تلك الهجمات.
اكتشف أيضا أفضل تطبيقات حماية الخصوصية للهواتف الذكية: دليل مختصر
الأجهزة المتأثرة بالتحديث
تشمل الثغرة والإصلاحات الجديدة الأجهزة العاملة بالإصدارات التالية:
- Android 14
- Android 15
- Android 16 QPR2
- الإصدارات الأحدث
وقد تم تضمين الإصلاح ضمن مستوى تصحيح الأمان المؤرخ في 1 يونيو 2026، إلا أن وصول التحديث للمستخدمين يعتمد على سرعة الشركات المصنعة للهواتف في دمجه وإرساله لأجهزتها.
ومن المتوقع أن تحصل هواتف Pixel على التحديث أولًا، بينما قد تستغرق الشركات الأخرى بعض الوقت قبل طرحه رسميًا لمستخدميها.
إصلاح 123 ثغرة إضافية في النظام
إلى جانب ثغرة Zero-Day، يعالج التحديث 123 ثغرة أمنية أخرى موزعة على مكونات متعددة داخل نظام أندرويد، بما في ذلك:
- Android Framework
- System Components
- Linux Kernel
- مكونات خاصة بشركات تصنيع الشرائح والمعالجات
وتشمل الشركات المتأثرة بالإصلاحات:
- Qualcomm
- MediaTek
- UNISOC
- Imagination Technologies
كما أشار التقرير الأمني إلى وجود عدد من الثغرات المصنفة بدرجة "حرجة"، من بينها ثغرة أخرى قد تسمح بتنفيذ هجمات تصعيد صلاحيات عن بُعد دون الحاجة إلى امتيازات مسبقة أو تدخل من المستخدم.
لماذا يجب تثبيت التحديث فور توفره؟
تمثل التحديثات الأمنية خط الدفاع الأول ضد الهجمات الإلكترونية المتطورة. ومع تأكيد Google أن إحدى الثغرات تم استغلالها بالفعل في العالم الحقيقي، فإن تأخير تثبيت التحديث قد يترك الأجهزة عرضة للمخاطر الأمنية.
ويمكن للمستخدمين التحقق من توفر التحديث عبر الانتقال إلى:
الإعدادات > النظام > تحديث النظام
وفي حال توفر تحديث أمني جديد، يُنصح بتثبيته فورًا لضمان الحماية من أحدث التهديدات.
ما هو Android Framework؟
يُعد Android Framework الطبقة البرمجية الأساسية التي توفر للتطبيقات إمكانية الوصول إلى وظائف النظام المختلفة، مثل إدارة الأذونات والإشعارات والمستشعرات والخدمات الخلفية.
ولأن هذا المكون يقع في قلب نظام التشغيل، فإن أي ثغرة أمنية فيه قد تؤثر على عدد كبير من التطبيقات وتفتح المجال أمام تجاوز القيود الأمنية المفروضة من قبل النظام.
الخلاصة
يعكس تحديث يونيو 2026 التزام Google المستمر بتعزيز أمن نظام Android، خاصة في ظل تزايد الهجمات الإلكترونية التي تستهدف الهواتف الذكية. ومع إصلاح 124 ثغرة أمنية، بينها ثغرة Zero-Day مستغلة فعليًا، يصبح تثبيت التحديث الجديد ضرورة ملحة لجميع مستخدمي أندرويد لحماية بياناتهم وأجهزتهم من محاولات الاختراق المتقدمة.
تعليقات: (0) إضافة تعليق