أعلنت شركة جوجل عن إصدار تحديث أمني جديد لنظام أندرويد ضمن نشرة أبريل 2025، يتضمن تصحيحًا لـ62 ثغرة أمنية، من بينها اثنتان تم التأكيد على أنهما قد استُغِلّتا بالفعل في هجمات حقيقية.
الثغرتان الأكثر خطورة
من بين الثغرات التي تم إصلاحها، سلّطت جوجل الضوء على ثغرتين خطيرتين في مكون USB بنواة النظام (Kernel):
- CVE-2024-53150
- درجة الخطورة (CVSS): 7.8
- نوع الثغرة: قراءة خارج حدود الذاكرة (Out-of-bounds)
- التأثير: تسريب بيانات حساسة
- CVE-2024-53197
- درجة الخطورة (CVSS): 7.8
- نوع الثغرة: تصعيد صلاحيات (Privilege Escalation)
- التأثير: الحصول على صلاحيات غير مصرّح بها داخل النظام
وقالت جوجل في تقريرها الرسمي:
“أخطر هذه الثغرات هي ثغرة أمنية في مكون النظام، تسمح بتنفيذ تصعيد للامتيازات عن بُعد دون الحاجة إلى صلاحيات إضافية، ودون تدخل من المستخدم.”
استغلال محدود ومستهدف
أكدت جوجل أن الثغرتين المذكورتين ربما تم استغلالهما ضمن هجمات محدودة ومستهدفة، ما يرفع من أهمية هذا التحديث الأمني.
تجدر الإشارة إلى أن ثغرة CVE-2024-53197 تعود إلى نواة Linux وقد تم تصحيحها مسبقًا العام الماضي، إلى جانب ثغرتين أخريين هما:
- CVE-2024-53104
- CVE-2024-50302
وبحسب تقرير صادر عن منظمة العفو الدولية (Amnesty International)، فإن هذه الثغرات الثلاث استُخدمت بشكل مشترك لاختراق هاتف ناشط شاب في صربيا خلال ديسمبر 2024.
وقد تم إصلاح CVE-2024-53104 في فبراير 2025، وCVE-2024-50302 في مارس 2025، ليتم بذلك سد جميع الثغرات المستخدمة في ذلك الهجوم.
لا تفاصيل عن المهاجمين حتى الآن
رغم أن ثغرة CVE-2024-53150 تم استغلالها بالفعل، إلا أنه لا توجد معلومات حتى الآن حول الجهة التي نفّذت الهجوم أو هوية الضحايا المحتملين.
نصيحة للمستخدمين
توصي جوجل جميع مستخدمي هواتف أندرويد بضرورة تثبيت التحديثات الأمنية فور صدورها من قبل الشركات المصنعة (OEMs)، لتفادي المخاطر المرتبطة بهذه الثغرات.
