كوالكوم تدعو إلى تحديث فوري: 3 ثغرات رئيسية في أندرويد تم الكشف عنها في 2025

أندرويد في خطر: تصحيح كوالكوم لثلاثة هجمات صفرية اليوم نشطة يتطلب إجراءً سريعًا في عام 2025

ثلاثة عيوب خطيرة في معالج الرسوميات Adreno تصيب أجهزة Snapdragon في عام 2025. الشركات المصنعة تسرع لتصحيح العيوب، ولكن يجب على المستخدمين التصرف الآن للبقاء آمنين.

لقد قدم عام 2025 دعوة أخرى للاستيقاظ السيبراني لمستخدمي أندرويد في جميع أنحاء العالم. قامت كوالكوم، العملاق في صناعة السيليكون وراء معظم هواتف أندرويد الفاخرة والمتوسطة، بتصحيح ثلاث ثغرات صفرية اليوم خطيرة في برامج تشغيل معالج الرسوميات Adreno—وهي الثغرات التي استهدفها القراصنة منذ يناير. ولكن السباق جارٍ الآن لجهات تصنيع الهواتف لإطلاق تلك التحديثات للملايين الذين قد لا يزالون معرضين للخطر.

تشمل هذه العيوب الأمنية في معالج الرسوميات، المدونة تحت أسماء CVE-2025-21479، CVE-2025-21480، وCVE-2025-27038، إمكانية التسبب في فساد شديد في الذاكرة والوصول غير المصرح به على الأجهزة التي تتراوح من الموديلات الفاخرة—مثل تلك التي تحتوي على شرائح Snapdragon 8 Gen 2 وGen 3—إلى الأجهزة ذات السوق الشامل على شرائح Snapdragon 695 و778G ومنصات 4 Gen 1/2.

يبدأ الخبراء في الأمن من مجموعة تحليل التهديدات في جوجل بالإشارة إلى أن هذه الثغرات قد تكون بالفعل في مرمى الحملات الاستهدافية للاختراق. بينما قامت كوالكوم بتوزيع التصحيحات لمصنعي المعدات الأصلية (OEMs) منذ مايو، فإنه يتعين على العلامات التجارية مثل سامسونج و شاومي و ون بلس و جوجل دفع تلك التحديثات إلى المستخدمين النهائيين من خلال تحديثات الأمان.

س: ما الأجهزة المعرضة لهذه العيوب الصفرية من كوالكوم؟

تتضمن مجموعة واسعة من هواتف أندرويد الذكية والأجهزة اللوحية، وحتى بعض أجهزة Chromebook التي تعمل على شرائح Snapdragon المختارة، المخاطر. تتأثر سلسلة Snapdragon 8 الرائدة، والتي تستخدم على نطاق واسع في الأجهزة الراقية، بالإضافة إلى الشرائح ذات الميزانية والمتوسطة الموجودة في النماذج الشعبية، بجميعها من هذه العيوب في برامج تشغيل معالج الرسوميات.

س: ما الذي يجعل هذه العيوب خطيرة للغاية؟

يمكن لاثنين من العيوب الثلاثة السماح بالوصول غير المصرح به وفساد كامل للذاكرة في نظام الرسوميات لجهازك. كلاهما يحصل على تقييم عالٍ في نظام تصنيف الثغرات الشائع (CVSS): 8.6 من 10. بينما يحقق العيب الثالث، وهو ثغرة “استخدام بعد الإفراج”، تقييم خطير يصل إلى 7.5/10.

تعد استغلالات فساد الذاكرة أدوات مفضلة تاريخياً لجهات المراقبة والمجرمين السيبرانيين المتقدمين. وقد ظهرت المتغيرات السابقة في هجمات برامج التجسس المرتبطة بمجموعات مثل Variston وCy4Gate. في فضيحة ذات صلة، تم استخدام ثغرة أخرى في كوالكوم (CVE-2024-43047) على ما يُزعم بواسطة أجهزة الأمن الصربية لاختراق الهواتف التي تم confiscated للصحفيين والنشطاء العام الماضي.

كيف: احرص على الحفاظ على أمان جهاز أندرويد الخاص بك من العيوب الصفرية من كوالكوم

• تحقق من التحديثات: انتقل إلى الإعدادات > الأمان > تحديثات النظام. قم بالتثبيت فور توفرها.
• راقب قنوات المُصنِع: ترقب الإعلانات من سامسونج، شاومي، جوجل، وآخرين حول تحديثات الأمان لجهازك.
• تقليل تثبيت التطبيقات: قم بالتنزيل فقط من مصادر موثوقة مثل جوجل بلاي.
• حافظ على البرامج محدثة: قم بتمكين التحديثات التلقائية للنظام والتطبيقات إذا أمكن.

س: لماذا لم أتلق تصحيحًا بعد؟

بمجرد أن تدفع كوالكوم التصحيحات إلى الشركات المصنعة، يجب على تلك الشركات دمج واختبار الإصلاح لكل نموذج من الأجهزة—وهي عملية قد تستغرق من أسابيع إلى أشهر، خاصة للأجهزة القديمة أو رخيصة الثمن. في غضون ذلك، قد يواصل المهاجمون استغلال الأنظمة غير المحدثة.

إذا كنت تمتلك جهاز أندرويد رئيسي تم إصداره في السنوات الثلاث الماضية، فإن التحقق من التحديثات بشكل متكرر يمكن أن يكون أفضل وسيلة دفاع لك ضد الاستغلالات النشطة.

س: أين يمكنني العثور على إرشادات أمان مستمرة؟

قم بإضافة المصادر الرسمية مثل أمان أندرويد و أخبار القراصنة و كوالكوم للبحث عن أحدث البيانات والنصائح.

لا تنتظر– تأمين جهازك قبل أن يستهدفك القراصنة!

تتحرك الثغرات بسرعة، لكن يمكنك أيضًا ذلك. استخدم قائمة التحقق أدناه وشارك هذه الأخبار الضرورية مع الأصدقاء والزملاء. إن أمانك السيبراني في يديك.

• تحقق على الفور من وجود وتنزيل التحديثات النظامية
• ابقَ متيقظًا لإشعارات الشركات المصنعة حول إصلاحات الأمان
• احرص على تحديث التطبيقات وأنظمة التشغيل
• كن حذرًا عند تنزيل التطبيقات، حتى من متجر بلاي
• شارك هذا التحديث للمساعدة في بناء الوعي بالسلامة الرقمية