أصدرت شركة جوجل تحديثات أمنية لمعالجة 120 ثغرة في نظام التشغيل أندرويد، بما في ذلك ثغرتان من نوع “يوم الصفر” يتم استغلالهما حاليًا. تشمل هذه الثغرات مشكلة تصعيد الامتيازات في نواة لينكس وأخرى في مكون تشغيل أندرويد، وكلاهما يسمح بتصعيد الامتيازات المحلية دون الحاجة إلى امتيازات تنفيذ إضافية أو تفاعل المستخدم. وعلى الرغم من أن جوجل لم تكشف عن كيفية استغلال هذه الثغرات، إلا أنها أشارت إلى وجود علامات على هجمات محدودة وموجهة. وقد حدد بنوا سيفينس من فريق تحليل التهديدات في جوجل ثغرة نواة لينكس، مما يشير إلى استخدامها في هجمات برامج التجسس. كما تعالج التحديثات مجموعة من الثغرات المتعلقة بتنفيذ التعليمات البرمجية عن بُعد، وتصعيد الامتيازات، وكشف المعلومات، ورفض الخدمة التي تؤثر على مكونات الإطار والنظام. وقد قدمت جوجل مستويين من التصحيحات الأمنية، هما 2025-09-01 و2025-09-05، لتمكين شركاء أندرويد من معالجة الثغرات الشائعة بشكل أسرع. وفي الشهر الماضي، قامت جوجل أيضًا بحل ثغرتين من ثغرات كوالكوم التي كانت تُستغل بنشاط.
هل تعالج جوجل الثغرات الأمنية الحرجة في أندرويد بتحديثاتها الأخيرة؟
