تأكيد جوجل على هجمات أندرويد
أندرويد تحت الهجوم. أصدرت جوجل تحذيراً في 1 ديسمبر مع تحديث طارئ. تم إصداره بسرعة لجميع مستخدمي بيكسل. لكن بالنسبة لمعظم مستخدمي سامسونج، لم تتوفر هذه الإصلاحات بعد، على الرغم من أن الهجمات جارية الآن.
أكدت جوجل أن CVE-2025-48633 وCVE-2025-48572 “قد تكون تحت استغلال محدود ومستهدف”، مع هجمات يمكن أن تحقق “رفض الخدمة عن بُعد” على الهواتف الذكية المستهدفة “دون الحاجة إلى امتيازات تنفيذ إضافية”.
استجابة سامسونج
أكدت سامسونج إصلاحاتها بعد ساعات من تحذير جوجل. كما قامت بإصلاح ثلاث ثغرات أخرى تم الكشف عنها من قبل مشروع جوجل زيرو.
بعد 24 ساعة من تأكيد جوجل على هجمات أندرويد، أصدرت وكالة الدفاع السيبراني الأمريكية تحذيراً خاصاً، مما ألزم الموظفين الفيدراليين بتحديث هواتفهم أو التوقف عن استخدامها. تقول CISA على موقعها الإلكتروني الخاص بالثغرات المعروفة، إن “إطار عمل أندرويد” يحتوي على ثغرة غير محددة تسمح بترقية الامتيازات.
لكن كما هو الحال دائماً عند الكشف عن هجمات يوم الصفر، يتم تسليط الضوء على انفصال أندرويد. “سامسونج هي ملك أندرويد”، كما أعلنت Android Authority في عطلة نهاية الأسبوع. “حصة السوق العالمية لها بين صانعي أندرويد تتجاوز 30%. بمعنى آخر، واحد من كل ثلاثة أشخاص يشترون هاتف أندرويد ينتهي بهم الأمر باختيار سامسونج.”
يجب أن تكون سامسونج في المقدمة — وليس بيكسل، الذي لديه حصة سوقية متواضعة. لكن هذا لن يحدث. تتحمل سامسونج مسؤولية تغيير دورة التحديث التي لا تزال تستغرق شهراً كاملاً لنشر الإصلاحات الحرجة لمستخدميها.
وفقاً لـ SamMobile، “تقوم سامسونج حالياً بإصدار تحديث برمجي لجهاز Galaxy S25، Galaxy S25+، وGalaxy S25 Ultra في بلدها الأم، كوريا الجنوبية. يقدم تحديث ديسمبر 2025 الأمني، الذي يصلح 57 ثغرة أمنية.”
هذا هو أحدث طراز رائد يحصل على تحديثات في سوق واحدة فقط. “نتوقع أن تقدم سامسونج التحديث في مناطق أخرى حول العالم في الأيام القليلة المقبلة.” لكن ليس للجميع، في كل مكان. هذا ليس كيف تسير الأمور.
يحتاج المستخدمون إلى التحقق من إعداداتهم أو متابعة تقارير المواقع المتخصصة. في 10 ديسمبر، بعد أسبوع من تحديث بيكسل، أفاد SammyGuru أن “سامسونج تقوم بإصدار تحديث ديسمبر لعدة أجهزة Galaxy أخرى بشكل تدريجي، حسب المنطقة.”
