تحذير أمني غير اعتيادي، لا يحتمل التأجيل أو التهاون، أعلنت عنه شركة البرمجيات الأمريكية «Jamf»، ففي قلب نظام التشغيل الأشهر في العالم، اختبأت ثغرة «اليوم صفر» المرعبة، وهي ثغرة أمنية تُستغل بالفعل من قِبل جهات خبيثة دون أن يدرك مستخدمو هواتف أندرويد شيئًا عنها.

تحديث أندرويد الآن ضروري

قال آدم بوينتون، مدير استراتيجية الأمن الأول في شركة «Jamf» إن الثغرة المُدرجة بالكود «CVE- 2025-27363» يتم استغلالها حاليًا بنشاط من قبل المحتالين الإلكترونيين، مطالبًا كل مستخدم أندرويد بتحديث جهازه فورًا، موضحا لصحيفة «ذا ميرور» البريطانية، أن الخلل يكمن في مكون يُعرف بـ«FreeType»، مسؤول عن عرض خطوط النشاط داخل النظام، مما يجعله نقطة ضعف ثمينة بالنسبة للمهاجمين.

وما يثير القلق أكثر، هو أن هذه الثغرة لا تتطلب من الضحية حتى النقر على رابط أو فتح ملف، فهي من نوع «هجمات دون تفاعل»، أو ما يُعرف باسم «Zero-click» التي تمكّن المهاجم من التسلل إلى الجهاز وإحكام قبضته عليه دون أن يُطلق إنذارًا واحدًا.

ثغرة أمنية خطيرة تضرب قلب نظام أندرويد

ورغم أن الهجوم استهدف حتى الآن شخصيات رفيعة المستوى، إلا أن الخبراء يوصون جميع المستخدمين، دون استثناء، بتحديث نظام أندرويد الحالي دون تأخير، فقد بدأ استغلال الثغرة منذ مارس، ما يعني أن من لم يحدّث هاتفه منذ ذلك الحين ربما ترك بابه مفتوحًا للمتسللين.

كالعادة، تصل التحديثات أولًا إلى هواتف Pixel من Google، قبل أن تُطرح تدريجيًا على أجهزة شركات كـSamsung وOnePlus وHonor، مع العلم أن التحدي الآن ليس في توفر التحديث، بل في أن يدرك المستخدم أهمية تثبيته فورًا، ففي زمن تتسلل فيه الهجمات من دون صوت، قد يكون الضغط على زر التحديث هو الفارق بين الأمان والخطر.