Android Users, Your Phone Might Already Be Hacked — Here's Why You Should Panic (But Not Too Much)
مستخدمو أندرويد، قد يكون هاتفكم مخترقًا بالفعل — إليكم السبب في أنكم يجب أن تذ panقوا (ولكن ليس كثيرًا)

إذن، نشرت Google تقرير السلامة لشهر ديسمبر، وفي مفاجأة — تم بالفعل استغلال ثغرتين بصيغة الصفر يوم في أنظمة أندرويد قبل أن يصل التصحيح. الثغرتان CVE-2025-48633 وCVE-2025-48572 — وهما عيبان خطيران في بيئة أندرويد — كانا معرّضَين لهجمات مستهدفة بهدوء، على الأرجح من شركات برامج التجسس أو جهات تابعة للدولة لا تحتاج موافقتكم أبدًا لقراءة رسائلكم.
أضافت وكالة الأمن السيبراني الآن كلا الثغرتين إلى 'قائمة الثغرات المستغلة المعروفة'، وطلبت من الجهات الحكومية تصحيحها قبل 23 ديسمبر. وفي الوقت نفسه، فإن سبع ثغرات خطيرة أخرى — بما في ذلك تلك الموجودة في كود كوالكوم المغلق — قد تتيح للمهاجمين تعطيل جهازك عن بعد أو زيادة صلاحياتهم للوصول التام للنظام. الخلاصة؟ قم بالتحديث فورًا. أو اختر أن تصبح دُمية رقمية لدى شخص ما.
ليكن واضحًا — إذا كنتَ صحفيًا أو ناشطًا أو دبلوماسيًا، فأنت بالفعل على قائمة استهداف جهة ما. هذه الثغرات ليست لمراقبة الجماهير؛ بل أدوات جراحية. لكن هذا لا يعني أن المستخدم العادي في مأمن. بمجرد تسريب ثغرة بصيغة الصفر يوم، يتم إعادة استخدامها من قبل جهات تهديد أقل مستوى. عَدِّل. كل. مرة.
انتظر، هل من الممكن أن يكون هاتفي مخترقًا بالفعل دون أن أعرف؟ بدون أي علامات أو تحذيرات؟ هذا مخيف. اعتقدت فقط أن التحديثات التلقائية تكفي، لكن من الواضح أن المهاجمين كانوا متقدمين بخطوتين.
هاها، لماذا نواصل التظاهر بعد الآن؟ بياناتنا إما بُيِعت أو جُمعت أو تُراقب. بضع ثغرات إضافية لن تغيّر شيئًا. في هذه المرحلة، أصبح الموضوع مجرد سباق حول من سيجنّد تصرفاتك أسرع.
كل شهر نفس الروتين: 'عدّل الآن أو واجه العواقب'. في نفس الوقت، تُصدّر Google أنظمة بها ثغرات معروفة، وبرامج الجهات الأخرى تعطّل التحديثات، وينظر المستخدمون في الإشعارات. النظام البيئي بأكمله يصْلُح مِيزَة بالمطاط اللاصق.
إدراج الثغرة في قائمة KEV من CISA يعني أن العقود الحكومية ستطالب بهذا التصحيح خلال أيام. يجب على أي شخص في تكنولوجيا الحكومة أو سلاسل توريد الدفاع التعامل مع هذا الأمر وكأنه تمرين إخلاء.
حاولت التحديث الأسبوع الماضي، وتحوّل هاتفي إلى قطعة بلا قيمة. الآن أصبحت خائفًا من التحديث تمامًا. هل حدث هذا لأحد غيري؟
لا ننسَ أن حقيقة أن Google وCISA يصرخان حول هذا الأمر تعني أن نظام التصحيح يعمل فعليًا. الكشف، الكشف العلني، التصحيح — هذه هي الدورة. ليست مثالية، لكنها أفضل من الطيران بلا رؤية.