محتويات المقال
أطلقت شركة Google رسمياً تحديث الأمان لنظام Android لشهر مارس 2026، والذي يقدم إصلاحات حاسمة لمعالجة 129 ثغرة أمنية عبر النظام البيئي. يعد هذا التحديث الضخم أمراً بالغ الأهمية لمستخدمي الهواتف ومسؤولي تكنولوجيا المعلومات، حيث يعالج بشكل مباشر ثغرات اليوم الصفر (Zero-day) المستغلة بنشاط والتي لا تتطلب أي تفاعل من المستخدم لاختراق الجهاز. من خلال تطبيق هذه الإصلاحات، يمكن للمستخدمين حماية هواتفهم الذكية من حملات برمجيات التجسس المستهدفة والانتهاكات الخطيرة على مستوى النظام.
يغطي هذا الطرح الشامل مستويين مختلفين من التصحيحات الأمنية، وتحديداً مستوى 2025-09-01 ومستوى 2025-09-05. يوفر هذا النهج المزدوج مرونة كبيرة لشركاء الأجهزة العاملة بنظام Android لنشر الإصلاحات الأكثر أهمية بسرعة عبر طرز الأجهزة المختلفة. وتشجع شركة Google بقوة جميع شركاء التصنيع على تطبيق المجموعة الكاملة من الإصلاحات باستخدام أحدث مستوى تصحيح لتقليل التعرض للتهديدات الناشئة.
ثغرات اليوم الصفر المستغلة بنشاط
تتمثل التهديدات الأكثر إثارة للقلق التي تم تحييدها في هذا التحديث في ثغرتين مستغلتين بنشاط. تتعلق الثغرة الأولى، التي تحمل الرمز CVE-2025-38352 بدرجة خطورة تبلغ 7.4 بمعيار CVSS، بتصعيد الامتيازات داخل مكون نواة نظام Linux. أظهرت هذه الثغرة، التي اكتشفها الباحث Benoît Sevens من مجموعة تحليل التهديدات التابعة لشركة Google، مؤشرات واضحة على استغلال محدود وموجه، ومن المحتمل أن يكون مرتبطاً بهجمات برمجيات التجسس المعقدة. والأهم من ذلك، يمكن للمهاجمين استغلال هذه الثغرة دون الحاجة إلى أي امتيازات إضافية أو تفاعل من المستخدم.
تسمح الثغرة الحرجة الثانية، المحددة بالرمز CVE-2025-48543 والتي تحمل أيضاً درجة خطورة تبلغ 7.4 بمعيار CVSS، بتصعيد الامتيازات داخل مكون وقت التشغيل في نظام Android. وعلى غرار ثغرة النواة، تم استغلال هذه الثغرة في هجمات مستهدفة ولا تتطلب أي تفاعل من المستخدم لتنفيذها. وإلى جانب ثغرات اليوم الصفر هذه، يعالج التصحيح الأوسع مشكلات تنفيذ التعليمات البرمجية عن بُعد (RCE)، وتصعيد الامتيازات، والكشف عن المعلومات، وهجمات حجب الخدمة المضمنة داخل إطار عمل نظام Android ومكونات النظام الأساسية.
تأتي هذه الحملة الأمنية الضخمة في أعقاب سلسلة من التدخلات الحاسمة من قبل شركة Google. ففي الشهر الماضي فقط، قامت الشركة بتصحيح ثغرتين مستغلتين بنشاط في معالجات شركة Qualcomm، وتحديداً الثغرة CVE-2025-21479 بدرجة خطورة شديدة تبلغ 8.6 بمعيار CVSS والثغرة CVE-2025-27038 بدرجة تبلغ 7.5. علاوة على ذلك، أكدت النشرات الأخيرة الصادرة في أواخر العام الماضي استمرار التصحيحات عالية الخطورة، بما في ذلك الثغرات CVE-2025-27074 و CVE-2025-47323 و CVE-2025-47370 في المكونات مغلقة المصدر خلال شهر ديسمبر 2025، إلى جانب ثغرة حرجة لتنفيذ التعليمات البرمجية عن بُعد في مكون النظام تحمل الرمز CVE-2025-48530 في شهر أغسطس 2025.
الأسئلة الشائعة
ما هو الإصلاح الأكثر أهمية في تحديث نظام Android لشهر مارس 2026؟
يعالج التحديث 129 ثغرة، ولكن الأكثر أهمية هما ثغرتان من نوع اليوم الصفر (Zero-day) مستغلتان بنشاط، وهما CVE-2025-38352 و CVE-2025-48543، واللتان تسمحان للمهاجمين بتصعيد الامتيازات دون أي تفاعل من المستخدم.
كيف تؤثر ثغرات اليوم الصفر هذه على جهازي؟
وفقاً لمجموعة تحليل التهديدات التابعة لشركة Google، تم استخدام ثغرة نواة نظام Linux في هجمات برمجيات تجسس محدودة وموجهة، مما يعني أن المهاجمين يمكنهم الوصول العميق إلى النظام لمراقبة الجهاز المتأثر أو التحكم فيه.
رأيي التقني
يسلط الحجم الهائل للثغرات المصححة والبالغ عددها 129 ثغرة في نشرة أمان نظام Android لشهر مارس 2026 الضوء على اتجاه متزايد في الأمن السيبراني للأجهزة المحمولة: تسليح عمليات الاستغلال التي لا تتطلب أي نقرة (Zero-click). إن حقيقة أن الثغرتين CVE-2025-38352 و CVE-2025-48543 لا تتطلبان أي تفاعل من المستخدم لتنفيذ تصعيد الامتيازات تثبت أن الجهات الفاعلة في مجال التهديدات تتجاوز أساليب التصيد الاحتيالي التقليدية لصالح اختراقات صامتة على مستوى النظام. ونظراً لأن مجموعة تحليل التهديدات التابعة لشركة Google ربطت ثغرة النواة بهجمات برمجيات التجسس المستهدفة، فمن الواضح أن بائعي برمجيات التجسس التجارية يركزون بشكل متزايد على الطبقات التأسيسية لنظام التشغيل Android. يجب على الشركات المصنعة للأجهزة إعطاء الأولوية لمستوى التصحيح 2025-09-05 على الفور، حيث إن أي تأخير يترك المستخدمين المعرضين لمخاطر عالية عرضة لأدوات مراقبة غير مرئية وعالية التطور.