تحديث أمان أندرويد لشهر ديسمبر 2025: جوجل تغلق 107 ثغرات بعضها قيد الاستغلال

أبرز النقاط (Key Takeaways):

• جوجل تطلق تحديثاً أمنياً ضخماً يعالج 107 ثغرات أمنية في نظام أندرويد ومكوناته.
• رصد ثغرتين خطيرتين تتعرضان “لاستغلال محدود ومستهدف” في إصدارات أندرويد 13 إلى 16.
• التحديث يشمل إصلاحات حرجة لمعالجات كوالكوم ومكونات النواة (Kernel)، مع نصائح لمستخدمي الهواتف القديمة.

أصدرت شركة جوجل نشرة “تحديث أمان أندرويد” (Android Security Bulletin) لشهر ديسمبر 2025، معلنةً عن حزمة إصلاحات واسعة النطاق تهدف إلى سد 107 ثغرات أمنية، في خطوة استباقية لحماية ملايين المستخدمين حول العالم.

الأمر الأكثر إثارة للقلق في هذا التحديث هو تأكيد الشركة وجود ثغرتين يجري استغلالهما بالفعل في هجمات نشطة وموجهة، مما يرفع درجة الأهمية لهذا التحديث إلى المستوى القصوى.

ثغرات تحت القصف: استغلال نشط وموجه

تتضمن القائمة ثغرتين صنفتا بدرجة “عالية الخطورة” (High-severity)، وهما تؤثران على إصدارات أندرويد من 13 وحتى 16. تم تتبع هاتين الثغرتين بالرموز التالية:

1. CVE-2025-48633: ثغرة تتعلق بـ “الكشف عن المعلومات” (Information Disclosure).
2. CVE-2025-48572: ثغرة تسمح بـ “تصعيد الامتيازات” (Elevation-of-Privilege)، مما يمنح المهاجم صلاحيات أعلى من المسموح بها على النظام.

ورغم أن جوجل لم تكشف عن التفاصيل التقنية الدقيقة لكيفية الاستغلال، إلا أن النشرة الأمنية أشارت صراحة إلى وجود “مؤشرات على استغلال محدود ومستهدف”. تاريخياً، غالباً ما ترتبط هذه الأنماط ببرمجيات التجسس التجارية أو العمليات التي ترعاها دول لاستهداف أشخاص محددين ذوي أهمية عالية.

تصنيف الإصلاحات: ما الذي تم ترميمه؟

أخطر ثغرة تم إصلاحها هذا الشهر من حيث التصنيف التقني هي (CVE-2025-48631)، وهي ثغرة في “إطار عمل أندرويد” (Android Framework) قد تؤدي إلى هجمات “حجب الخدمة” (Denial-of-Service – DoS)، مما يعطل الجهاز عن العمل بشكل طبيعي.

ينقسم التحديث هذا الشهر إلى مستويين من التصحيح (Patch Levels):

• مستوى 2025-12-01: يعالج 51 ثغرة في إطار عمل أندرويد ومكونات النظام الأساسية.
• مستوى 2025-12-05: يعالج 56 ثغرة إضافية في النواة (Kernel) والمكونات مغلقة المصدر التابعة لجهات خارجية.

إصلاحات العتاد: كوالكوم وسامسونج

فيما يخص المكونات العتادية، تضمن التحديث أربعة إصلاحات حرجة لثغرات تصعيد الامتيازات في المكونات الفرعية للنواة مثل Pkvm و UOMMU.

كما تم سد ثغرتين حرجتين (Critical) تخصان الأجهزة التي تعمل بمعالجات “كوالكوم” (Qualcomm)، وهما (CVE-2025-47319) و (CVE-2025-47372). يمكن للمهتمين الاطلاع على تفاصيل إضافية عبر النشرات الأمنية الخاصة بشركتي كوالكوم و”ميدياتك” (MediaTek).

بالتزامن مع ذلك، نشرت سامسونج نشرتها الأمنية الخاصة، والتي تتضمن الإصلاحات المرحلة من تحديث جوجل، بالإضافة إلى معالجات خاصة بثغرات في واجهة وأجهزة سامسونج.

نصائح هامة للمستخدمين

من الضروري ملاحظة أن تحديثات النظام الكاملة تغطي الأجهزة التي تعمل بنظام أندرويد 13 وما بعده. ومع ذلك، قد تتلقى الأجهزة التي تعمل بنظام أندرويد 10 والإصدارات الأحدث بعض الإصلاحات الحيوية عبر تحديثات نظام “جوجل بلاي” (Google Play System Updates).

كما تلعب خدمة “جوجل بلاي للحماية” (Google Play Protect) دوراً محورياً في رصد وحظر البرمجيات الخبيثة وسلاسل الهجوم الموثقة، لذا يجب على جميع المستخدمين التأكد من تفعيل هذه الميزة وتحديثها باستمرار.

لمستخدمي الهواتف القديمة:
إذا كان هاتفك لا يتلقى تحديثات أمنية رسمية، ينصح الخبراء بأحد خيارين:

1. الانتقال إلى توزيعات أندرويد المعدلة (Custom ROMs) التي تدمج إصلاحات جوجل الأمنية بانتظام.
2. الترقية إلى جهاز أحدث لضمان الحصول على الدعم الأمني النشط وحماية بياناتك الشخصية.

📡 لمزيد من التحديثات اليومية، تفضل بزيارة قسم الأخبار على موقعنا.

ابقَ في صدارة المشهد التقني! 🔍
انضم إلى مجتمعنا على تيليغرام لتصلك أبرز الأخبار أولاً بأول! 💡

مقالات ذات صلة:

• Oppo K13 Turbo: أول هاتف متوسط بمروحة تبريد نشطة ومعالج Snapdragon 8s Gen 4
• مايكروسوفت تصدر تصحيحات أمنية لـ 63 ثغرة خطيرة في فبراير 2025: تفاصيل ثغرتين قيد الاستغلال
• آبل تصدر تحديثات أمنية حرجة لإغلاق ثغرات Zero-Day استُغلت في هجمات معقدة على مستخدمي iOS
• تحديث أمان أندرويد سبتمبر 2025: إصلاح 111 ثغرة بينها هجمات يوم الصفر
• قائمة أفضل الهواتف أداءً على AnTuTu لشهر مارس 2025: Vivo X200 Pro Satellite Edition يتصدر