حذرت شركة جوجل من ثغرتين أمنيتين في نظام أندرويد، تم تسجيلهما تحت الرمزين CVE-2025-38352 وCVE-2025-48543، مشيرة إلى وجود مؤشرات على استغلالهما بشكل محدود وموجه ضد بعض المستخدمين. وأكدت الشركة أن هذه العيوب قد تم إصلاحها في التحديث الأمني الصادر في سبتمبر 2025، داعية الجميع إلى التأكد من تثبيت آخر نسخة من تحديثات الأمان.

الثغرة الأولى تتعلق بنواة نظام أندرويد، وبالتحديد في الجزء المسؤول عن جدولة المهام في التطبيقات، ما قد يفتح المجال أمام استغلال يؤدي إلى تعطيل عمل النظام. أما الثغرة الثانية فتوجد في Android Runtime (ART)، المسؤول عن تشغيل التطبيقات، وتكمن خطورتها في تمكين المهاجم من استخدام تطبيق ضار للحصول على صلاحيات مرتفعة والوصول إلى بيانات حساسة مثل كلمات المرور والمعلومات الشخصية.

اقرأ أيضا: جوجل تطلق ميزة حماية المكالمات الاحتيالية بالذكاء الاصطناعي لمستخدمي نظام أندرويد

وأوضحت جوجل أن هذه الهجمات قد تستهدف فئات محددة مثل الصحفيين والناشطين وبعض العاملين في مؤسسات حكومية، مشيرة إلى أن الخطر يكمن في إمكانية تنفيذ الاختراق دون أي تدخل من المستخدم، إذ يكفي تثبيت تطبيق ضار على الهاتف لبدء الهجوم.

ونصحت الشركة جميع مستخدمي أندرويد بضرورة تحديث أجهزتهم فورًا، وتجنب تحميل التطبيقات من مصادر غير موثوقة، مع الاعتماد فقط على متجر جوجل بلاي وتشغيل ميزة Google Play Protect، للمساعدة في رصد التطبيقات الضارة قبل أن تلحق أي ضرر بالهاتف أو بيانات المستخدم.