شركة البرمجيات الأمريكية «Jamf» تكشف عن ثغرة في هواتف أندرويد
كشفت شركة البرمجيات الأمريكية «Jamf»، عن ثغرة أمنية من نوع "اليوم صفر" في نظام التشغيل الشهير، حيث يتم استغلالها حاليًا دون علم مستخدمي هواتف أندرويد.
وأضاف آدم بوينتون، مدير استراتيجية الأمن الأول في Jamf، أن الثغرة المسجلة تحت الرمز CVE-2025-27363 تتعرض للاستغلال النشط من قبل مجرمين إلكترونيين.
ودعا آدم بوينتون، مدير استراتيجية الأمن الأول في Jamf، جميع مستخدمي أندرويد إلى تحديث أجهزتهم فورًا، موضحًا أن الثغرة ترتبط بمكون يُسمى FreeType، المسؤول عن عرض الخطوط داخل النظام، ما يجعله هدفًا جذابًا للمهاجمين.
الثغرة لا تتطلب أي تفاعل من المستخدم
وأشار الي ان الأمر المقلق هو أن الثغرة لا تتطلب أي تفاعل من المستخدم، فهي من نوع "الهجمات دون تفاعل"، ما يسمح للمهاجم بالوصول إلى الجهاز والتحكم فيه دون أن يلاحظ المستخدم أي شيء على الرغم من أن الهجمات استهدفت حتى الآن شخصيات رفيعة المستوى، إلا أن الخبراء ينصحون جميع المستخدمين بتحديث أنظمة أندرويد فورًا.
وتابع : فمنذ مارس الماضي بدأ استغلال هذه الثغرة، وإذا لم يقم المستخدمون بالتحديث منذ ذلك الحين، فإن أجهزتهم قد تكون عرضة للاختراق.
وفي العادة، يتم توفير التحديثات أولاً لهواتف Pixel الخاصة بـGoogle، ثم تُطرح تدريجيًا لباقي الأجهزة مثل Samsung وOnePlus وHonor التحدي ليس في توفر التحديثات بقدر ما هو بإدراك المستخدمين لأهمية تثبيتها فورًا، إذ يمكن أن يكون تحديث النظام هو العائق الأخير بين الأمان والخطر في هذا الزمن الذي تتم فيه الهجمات بصمت.