جديديمكنك الاستماع إلى مقالات فوكس نيوز الآن!
لا يتبادر إلى ذهن الكثيرين أهمية تحديثات أمان Android حتى يبرز موضوع أمني مثل هذا، وفجأة، يتحول هاتفك، الذي تستخدمه للمراسلات والخدمات المصرفية والتصوير والعمل، إلى جزء من قصة الأمن السيبراني العالمية.
هذا ما حدث هذا الأسبوع، حيث أصدرت Google آخر تحديث أمني لنظام Android، وقامت بإصلاح 129 نقطة ضعف، ومن بين هذه النقاط، واحدة تم استغلالها بالفعل من قبل المهاجمين.
يستهدف الخلل مكونًا مرتبطًا بأجهزة الرسوميات Qualcomm، وقد أشار الباحثون إلى أنه تم استخدامه بالفعل في هجمات مستهدفة محدودة، لذا، إذا كنت تستخدم هاتف Android، فمن المهم تثبيت هذا التحديث في أقرب وقت ممكن.
قم بالتسجيل للحصول على تقرير CyberGuy المجاني الخاص بي للتمتع بأفضل النصائح التقنية، والتنبيهات الأمنية العاجلة، والصفقات الحصرية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك، بالإضافة إلى الحصول الفوري على دليل البقاء على قيد الحياة من الخداع – مجانًا عند الانضمام إلى CYBERGUY.COM النشرة الإخبارية.
GOOGLE تكسر شبكة اختطاف Android التي يبلغ عددها 9 أجهزة.
يعمل التحديث الأمني لنظام Android لشهر مارس من Google على إصلاح 129 نقطة ضعف، بما في ذلك ثغرة يوم الصفر التي تم استغلالها بالفعل في الهجمات المستهدفة.
تم بالفعل استهداف الثغرات الأمنية في Android من قبل المهاجمين، حيث يحظى أحد نقاط الضعف باهتمام خاص من الباحثين الأمنيين، ويُعرف باسم CVE-2026-21385، وتقول Google إنه توجد دلائل على استخدامه في هجمات مستهدفة، مما يجعله ثغرة يوم الصفر.
اكتشف المهاجمون الخلل قبل أن يتم إصلاحه في العديد من الأجهزة، وفقًا لشركة كوالكوم، ترتبط المشكلة بمكون معالجة الرسومات داخل العديد من شرائحها، وتحديدًا تتضمن المشكلة ما يُعرف بتجاوز عدد صحيح، وهو خطأ في الحساب يمكن أن يتسبب في تلف الذاكرة داخل النظام، مما يتيح للمهاجمين الوصول إلى الجهاز.
توضح كوالكوم أن الخلل يؤثر على 235 مجموعة شرائح مختلفة، مما يعني أن عددًا كبيرًا من هواتف Android قد يتأثر، وقد قامت مجموعة تحليل التهديدات في Google باكتشاف المشكلة وأبلغت عنها عبر ممارسات الكشف المنسقة، ثم عملت كوالكوم مع الشركات المصنعة للأجهزة لإصدار التصحيحات.
لماذا تعد الثغرات الأمنية في Android خطيرة
تسمح العديد من نقاط الضعف المصححة للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد أو الحصول على امتيازات مرتفعة على الجهاز، وتتمثل المشكلة في مكونات نظام Android، حيث يمكن أن تسمح بتنفيذ التعليمات البرمجية عن بُعد دون أي تدخل من المستخدم، مما يعني أنه يمكن للمهاجم استغلال الخلل دون الحاجة للنقر على رابط أو تثبيت تطبيق، وهذا نوع من الثغرات الأمنية الأكثر خطورة.
تتناول نشرة Android لشهر مارس عشر نقاط خطيرة عبر مكونات النظام، وإطار العمل، والنواة، وتقع هذه المكونات في قلب نظام Android، لذا يمكن أن تنتشر أي ثغرة أمنية هناك عبر ملايين الأجهزة.
تتربص برامج Android الضارة في تطبيقات مكافحة الفيروسات المزيفة.
لماذا تحصل بعض هواتف Android على تحديثات الأمان بشكل أسرع؟
أصدرت Google مستويين من التصحيح لهذا التحديث:
- 01-03-2026 مستوى التصحيح الأمني.
- 05-03-2026 مستوى التصحيح الأمني.
يتضمن التحديث الثاني كل شيء في الأول، بالإضافة إلى إصلاحات لمكونات الأجهزة إضافية وبرامج الطرف الثالث، وعادةً ما تتلقى أجهزة Google Pixel التحديثات على الفور، بينما قد يتعين على العديد من مستخدمي Android الانتظار لفترة أطول.
غالبًا ما تقوم شركات تصنيع الهواتف مثل Samsung وMotorola وOnePlus باختبار التصحيحات قبل إصدارها، وقد تقوم شركات الاتصالات بتأخير التحديثات أثناء التحقق من التوافق، مما يعني أن بعض المستخدمين قد يحصلون على تصحيحات الأمان بسرعة بينما ينتظر الآخرون عدة أسابيع.
كيفية حماية هاتف Android الخاص بك من التهديدات الأمنية
الثغرات الأمنية هي حقيقة في عالم البرمجيات الحديثة، والخبر الجيد هو أنه يمكن اتخاذ العديد من الخطوات البسيطة لتقليل المخاطر بشكل كبير.
1) قم بتثبيت تحديث Android بسرعة، تحقق من وجود تحديثات بشكل دوري وقم بتثبيتها عند توفرها، في معظم الأجهزة، انتقل إلى إعدادات ثم اضغط على الأمن والخصوصية أو تحديث البرنامج، وحدد التحقق من وجود تحديثات وقم بتثبيت الإصدار الأحدث إذا كان متاحًا، التحسينات الأمنية غالبًا ما تعمل على إصلاح الثغرات التي يحاول المهاجمون استغلالها بالفعل.
2) تجنب التطبيقات من مصادر غير معروفة، قم بتنزيل التطبيقات فقط من المتاجر الموثوقة مثل Google Play، حيث أن متاجر تطبيقات الطرف الثالث تشكل خطرًا كبيرًا للبرامج الضارة.
3) حافظ على تمكين Google Play Protect، يقوم Google Play Protect، وهو برنامج الحماية المدمج من البرامج الضارة لأجهزة Android، بفحص التطبيقات بحثًا عن سلوك ضار وينبهك في حالة اكتشاف أي شيء مريب، كما أنه يقوم تلقائيًا بإزالة البرامج الضارة المعروفة، لكن من المهم ملاحظة أن Google Play Protect قد لا يكون كافيًا وحده، لذا، يُنصح باستخدام برنامج قوي لمكافحة الفيروسات لتحقيق طبقة حماية إضافية.
4) استخدم أمانًا قويًا للجهاز، قم بتعيين رمز مرور قوي على هاتفك، وقم بتشغيل ميزة بصمة الإصبع أو فتح القفل بالوجه إذا كان جهازك يدعم ذلك، فهذا يساعد في حماية معلوماتك في حال فقدان أو سرقة هاتفك.
5) كن حذراً مع الروابط المشبوهة، حيث لا تزال العديد من الهجمات تبدأ برسائل التصيد الاحتيالي، لذا، عليك تجنب النقر على الروابط غير المعروفة في الرسائل النصية أو البريد الإلكتروني أو رسائل الوسائط الاجتماعية.
الصورة الكبيرة وراء تحديثات أمان Android
يسلط تحديث Android الضوء على كيفية عمل أمان الهاتف المحمول الحديث خلف الكواليس، وغالبًا ما تكتشف مجموعة تحليل التهديدات في Google نقاط الضعف المستغلة في الهجمات الواقعية، وقد استجابت هذه النتائج بشكل منسق مع صانعي الرقائق وصانعي الهواتف والباحثين الأمنيين، حيث تلقت شركة كوالكوم التقرير في ديسمبر وأبلغت الشركات المصنعة في أوائل عام 2026.
بحلول الوقت الذي تم فيه نشر النشرة العامة، كانت التصحيحات قد تم توصيلها بالفعل عبر نظام Android البيئي، وقد تبدو هذه العملية بطيئة من الخارج، لكن تعمل عشرات الشركات معًا لمنع الاستغلال واسع النطاق.
الوجبات الجاهزة الرئيسية لكورت
نادراً ما تبدو التحديثات الأمنية مثيرة، لكنها تؤدي دورًا مركزيًا في حماية مليارات الهواتف الذكية حول العالم، ويظهر هذا التحديث الأخير لنظام Android ذلك بوضوح، حيث تم استهداف خلل يوم الصفر المرتبط بأجهزة الرسوميات Qualcomm قبل أن يدرك معظم المستخدمين وجوده، وبالتالي، يعد تثبيت التحديثات بسرعة من أبسط الطرق لحماية جهازك وبياناتك الشخصية.
في كثير من الأحيان، يستغرق التحديث بضع دقائق فقط، ويمكن لهذه الدقائق القليلة أن تمنع الهجمات التي قد تعرض هاتفك للخطر، لذا، في المرة القادمة التي يطلب فيها جهازك الذي يعمل بنظام Android تثبيت تصحيح أمني، اسأل نفسك:
عندما يطلب هاتفك تحديثًا أمنيًا، هل تقوم بتثبيته على الفور أم تضغط على “ذكّرني لاحقًا”؟ اكتب لنا ودعنا نعرف عبر Cyberguy.com.
قم بالتسجيل للحصول على تقرير CyberGuy المجاني الخاص بي لتحصل على أفضل النصائح التقنية، والتنبيهات الأمنية العاجلة، والصفقات الحصرية، التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك، بالإضافة إلى الوصول الفوري إلى دليل البقاء على قيد الحياة من الخداع – مجانًا عند الانضمام إلى CYBERGUY.COM النشرة الإخبارية.
حقوق الطبع والنشر 2026 CyberGuy.com. جميع الحقوق محفوظة.
كيرت “CyberGuy” كنوتسون هو صحفي تقني حائز على جوائز، ويهتم بشغف بالتكنولوجيا والمعدات والأدوات التي تحسن جودة الحياة، من خلال مساهماته في Fox News وFOX Business في ساعات الصباح الباكر على “FOX & Friends”. هل لديك سؤال تقني؟ احصل على نشرة CyberGuy الإخبارية المجانية من كيرت وشارك صوتك أو أفكار قصتك أو تعليقاتك على CyberGuy.com.