- ليبيا تبدأ التحضير للترشح لعضوية «مجلس الأمن الدولي» للفترة 2028-2029
- الصحة تبدأ بتوزيع «أقلام الإنسولين» على المراكز الطبية
- المركزي يُلزم المصارف بتسهيل «إيداع العملات النقدية المسحوبة» ومنع إعادة تداولها
- الحرب على غزة.. إسرائيل توسع العملية على مداخل غزة ومسيّرة حوثية تصيب مطار رامون
- تكالة يلتقي وفد قافلة «عمر المختار» المتجهة إلى غزة
- الشرع يثير تفاعلا خلال حضوره حفل تخرج زوجته لطيفة الدروبي
- هكذا تفوق رونالدو على ميسي خلال فترة التوقف الدولي في سبتمبر
- وزير النفط يشارك في «منتدى بغداد للطاقة 2025»
- إعدام سعودية قتلت زوجها حرقا بـ"الأسيد"
- مسيّرة حوثية تضرب مطار رامون جنوب إسرائيل وإغلاق المجال الجوي
- دولتان عربيتان تصدرتا قائمة أعلى طلبات اللجوء بألمانيا بعقد من الزمن
- هكذا علّق النصر السعودي على تألق رونالدو وفيليكس مع البرتغال
- داخلية السعودية تعلن إعدام مواطنة بتهمة قتل زوجها وهو نائم
- ستارمر وماكرون ينددان بضربات روسيا "الجبانة والعشوائية"
- بسبب الاعتراف بفلسطين.. إسرائيل تحذر من إجراءات "أحادية"
- شواطئ مغلقة وبحر جائع: لماذا يبتلع بحر الإسكندرية ضيوفه كل صيف؟
- إسرائيل تعترض مسيّرات حوثية.. واحدة منها استهدفت مطار رامون
- حماس تجدد دعمها لصفقة شاملة ووفدها يختتم زيارة للقاهرة
تحذير عاجل من "غوغل" بسبب ثغرات خطيرة في أندرويد تسرق بياناتك دون أي نقرة
أطلقت شركة غوغل تحذيرًا أمنيًا خطيرًا لمستخدمي أندرويد، بعد رصد ثغرتين برمجيتين قد تسمحان للمهاجمين بالوصول إلى بيانات شخصية حساسة على الهواتف.
الأخطر من ذلك، أن الشركة تؤكد وجود مؤشرات على استغلال هذه الثغرات بشكل محدود وموجّه ضد فئات بعينها مثل الصحفيين والناشطين والعاملين في الحكومات.
تفاصيل الثغرات
CVE-2025-38352: تؤثر على نواة نظام أندرويد المسؤولة عن تشغيل التطبيقات.
الخلل يظهر عند محاولة النظام التعامل مع المؤقتات في وقت واحد، ما قد يمنح المهاجم سيطرة أعمق على النظام، بحسب تقرير نشره موقع "phonearena" واطلعت عليه "العربية Business".
CVE-2025-48543: ثغرة في بيئة تشغيل التطبيقات (ART) بسبب خطأ في إدارة الذاكرة.
يمكن استغلالها عبر تطبيق خبيث للحصول على صلاحيات مرتفعة، ومن ثم الوصول إلى كلمات المرور والبيانات الشخصية.
لماذا الأمر خطير؟
المقلق أن هذه الهجمات لا تحتاج إلى أي تفاعل من المستخدم.
أي أن مجرد تثبيت تطبيق ضار قد يفتح الباب أمام المهاجمين للتسلل إلى جهازك وتشغيل هجماتهم في الخلفية دون علمك.
ما الذي يجب فعله؟
تحديث الهاتف فورًا: تأكد من أن تحديث الأمان على جهازك بتاريخ 1 أو 5 سبتمبر 2025 أو أحدث.
استخدام التطبيقات الموثوقة فقط: تجنّب تحميل التطبيقات من متاجر خارجية.
تفعيل Google Play Protect: لتقليل احتمالية تثبيت التطبيقات الخبيثة.
تثبيت التحديثات الأمنية شهريًا: حتى وإن لم تلاحظ مشاكل واضحة، فإنها قد تحميك من تهديدات خفية.
المصدر:
العربيّة
