24 ساعة-متابعة
أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني بالمملكة المغربية، من خلال مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، نشرة أمنية يوم الإثنين 6 ماي 2025، حذرت فيها من وجود ثغرات أمنية مهمة تؤثر على نظام التشغيل “أندرويد”.
وجاء في النشرة، أن هذه الثغرات تمس بشكل خاص الإصدارات 13 و14 و15 من نظام “أندرويد”، وذلك بالنسبة للأجهزة التي لم تقم بتثبيت التحديث الأمني الخاص بشهر ماي 2025.
وقد صنف المركز درجة الخطر الناتج عن هذه الثغرات بـ”هام”، كما اعتبر التأثير المحتمل لها بدوره “هام”، نظرا لما قد تتيحه من فرص للاستغلال من طرف جهات خبيثة، وهو ما يشكل تهديدا مباشرا لأمن المعلومات والخصوصية.
وتشير النشرة إلى أن إحدى هذه الثغرات، المعروفة بالرمز CVE-2025-27363، يتم استغلالها بنشاط، وهو ما يعني وجود هجمات إلكترونية فعلية تستغل هذه الثغرة في الوقت الحالي، مما يزيد من خطورتها ويستدعي التعامل معها بجدية قصوى.
إقرأ أيضًا
كما تضمنت النشرة لائحة مفصلة بأكثر من ثلاثين ثغرة أمنية، مسجلة تحت رموز CVE، من بينها CVE-2023-21342، CVE-2024-46974، CVE-2025-0087، CVE-2025-20666، CVE-2025-26420 وغيرها من الثغرات التي تطال مختلف مكونات نظام أندرويد.
ووفق التقييم التقني للمركز، فإن هذه الثغرات قد تمكن المهاجم من تنفيذ تعليمات خبيثة عن بعد على الجهاز المستهدف، أو الوصول إلى بيانات حساسة وخاصة، أو رفع صلاحياته على النظام، بل وحتى تعطيل الخدمات في بعض الحالات، وهي كلها سيناريوهات تشكل تهديدا حقيقيا على أمن المستخدمين وسلامة بياناتهم.
وفي هذا السياق، دعت المديرية العامة لأمن نظم المعلومات جميع مستعملي الأجهزة المعنية بهذه الثغرات إلى ضرورة تحديث أنظمة التشغيل الخاصة بهم فورا، وذلك عبر تحميل التحديث الأمني الذي أصدرته شركة “غوغل” في ماي 2025، والذي يعالج هذه الثغرات الأمنية الخطيرة.
كما نصحت المستخدمين بتوخي الحذر من الملفات أو الروابط المشبوهة، ومراقبة سلوك أجهزتهم بحثا عن أي نشاط غير معتاد.
