تحديث Google لنظام Android لشهر يونيو 2026 يُصلح 124 ثغرة منها استغلال نشط

Google تُصحح 124 ثغرة أمنية في Android ضمن تحديث يونيو 2026

أصدرت Google نشرة الأمان لنظام Android لشهر يونيو 2026، والتي تعالج 124 ثغرة أمنية في نظام التشغيل. من بينها CVE-2025-48595، وهي ثغرة تصعيد امتيازات عالية الخطورة في إطار عمل Android مؤكد استغلالها بشكل نشط في هجمات موجهة. يحمل مُعرّف CVE تاريخ 2025، ما يعكس تاريخ تصنيف الثغرة وتسجيلها في الأصل، بينما يصل التصحيح نفسه ضمن دورة التحديثات الشهرية لـ Google في يونيو 2026. هذا النوع من الفجوة بين اكتشاف الثغرة وإتاحة التصحيح العام أمر شائع في أمن البرمجيات ويوضح أهمية التحديثات في الوقت المناسب.

تعتبر ثغرات تصعيد الامتيازات خطيرة بشكل خاص لأنها تتيح للمهاجم الذي لديه موطئ قدم بالفعل على الجهاز، ربما عبر تطبيق خبيث أو رابط تصيد، الحصول على صلاحيات وصول مرتفعة على مستوى النظام. ويمكن بعد ذلك استخدام هذا الوصول المرتفع لقراءة بيانات من تطبيقات أخرى، أو اعتراض حركة مرور الشبكة، أو تعطيل ضوابط الأمان بالكامل.

لماذا تشكل هذه الثغرة خطرًا خاصًا على المستخدمين المهتمين بالخصوصية

بالنسبة لأي شخص يعتمد على Android في أنشطة حساسة للخصوصية، بما في ذلك المستخدمين الذين يعتمدون على تطبيقات VPN لتشفير حركة مرورهم، فإن ثغرة تصعيد الامتيازات مثل CVE-2025-48595 ليست مجرد إشعار تصحيح روتيني. يمكن لجهاز مخترق على مستوى النظام أن يقوض الحماية التي تعمل على طبقة التطبيقات. عمليًا، يمكن لتطبيق VPN يعمل على جهاز حيث حقق المهاجم صلاحيات مرتفعة أن يتم اعتراض حركة مروره، أو تجاوز مفتاح القفل الخاص به (kill switch)، أو كشف بيانات اعتماده، بغض النظر عن مدى جودة بناء برنامج VPN نفسه.

هذا فارق جوهري. تحمي VPN بياناتك أثناء نقلها بين جهازك وخادم بعيد. لكنها لا تحمي من التهديدات الموجودة بالفعل داخل جهازك. ولهذا السبب، يتطلب نموذج الأمان للخصوصية على الأجهزة المحمولة عمل VPN موثوقة ونظام تشغيل مُحدث بالكامل معًا. إذا كنت تستخدم خدمة تركز على بنية لا تحتفظ بالسجلات (no-logs) ونفق تشفير، مثل Surfshark، فإن هذه الحمايات تكون بقوة أمان الجهاز الأساسي فقط.

بعض المستخدمين الواعين أمنيًا يعتمدون أيضًا على حزم VPN التي تتضمن ميزات مكافحة الفيروسات واكتشاف التهديدات. منتجات مثل Avast VPN تجمع بين تشفير الشبكة ومراقبة أمن الجهاز الأوسع، لكن حتى تلك الأدوات تعتمد على سلامة نظام تشغيل الجهاز لتعمل بشكل صحيح. إن استغلال تصعيد الامتيازات على مستوى النظام يقع تحت تلك الحمايات.

كيفية تطبيق تصحيح أمان Android لشهر يونيو 2026

تطبيق هذا التحديث ينبغي أن يكون عملية مباشرة لمعظم مستخدمي Android، على الرغم من أن الجدول الزمني يختلف حسب الشركة المصنعة لجهازك.

بالنسبة لأجهزة Pixel، يتوفر التحديث الآن من خلال قائمة تحديث النظام العادية، عبر الإعدادات > النظام > تحديث النظام. أجهزة Google نفسها تتلقى التصحيحات عادةً في نفس يوم إصدار النشرة.

أما بالنسبة لأجهزة Samsung و OnePlus و Motorola وغيرها من الشركات المصنعة، فسيتم توزيع التصحيح من خلال جدول التحديثات الخاص بكل شركة. تتلقى العديد من الأجهزة الرائدة هذه التصحيحات في غضون أسابيع قليلة من إصدار Google، لكن الأجهزة القديمة أو متوسطة المواصفات قد تشهد تأخيرات أطول، وقد لا تتلقى التصحيح على الإطلاق إذا كانت خارج نافذة الدعم من الشركة المصنعة.

للتحقق من مستوى التصحيح الحالي، اذهب إلى الإعدادات > حول الهاتف > مستوى تصحيح أمان Android. إذا كان جهازك يُظهر تاريخًا أقدم من يونيو 2026، فإن التحقق من التحديثات المتاحة هو الخطوة التالية الصحيحة.

ما الذي يعنيه ذلك لك

تأكيد أن CVE-2025-48595 يتم استغلالها بنشاط يعني أن الخطر ليس نظريًا. مهاجمون حقيقيون يستخدمون هذه الثغرة ضد أجهزة حقيقية في الوقت الحالي. لم يتم الكشف علنًا بشكل كامل عن نطاق المستهدفين، سواء كانوا مستخدمين عاديين أو أفرادًا ذوي قيمة عالية، لكن الانتظار لتثبيت التصحيح يُعرضك لمخاطر غير ضرورية.

إليك الخطوات العملية التي يجب اتخاذها فورًا:

• تحقق من مستوى تصحيح أمان Android وقم بتثبيت تحديث يونيو 2026 فورًا إذا كان متوفرًا.
• فعّل التحديثات التلقائية ليتم تطبيق التصحيحات المستقبلية دون تدخل يدوي.
• راجع أذونات التطبيقات على جهازك، خاصة التطبيقات المُثبّتة مؤخرًا. تتطلب هجمات تصعيد الامتيازات وصولًا أوليًا ما، غالبًا من خلال تطبيق خبيث أو مخترق.
• استخدم VPN موثوقة على جهازك المحمول لتشفير حركة المرور أثناء النقل، ولكن افهم أن هذه طبقة دفاع واحدة وليست بديلًا كاملًا عن أمان نظام التشغيل.
• ضع في الاعتبار حالة دعم جهازك. إذا لم يعد هاتفك يتلقى تحديثات الأمان من الشركة المصنعة، فهو عمليًا غير محمي ضد الثغرات المعروفة. الترقية إلى جهاز مدعوم أمر يستحق التفكير الجاد.

يُعد تحديث أمان Android من Google لشهر يونيو 2026 أحد أكبر التحديثات التي أصدرتها الشركة هذا العام من حيث إجمالي الثغرات المُعالجة. التصحيح الفوري، وفهم كيفية تفاعل طبقات الأمان المختلفة، والحفاظ على توقعات واقعية حول ما يمكن لأي أداة فردية حمايته، هي أسس ممارسة أمن الأجهزة المحمولة السليمة.