سامسونج تغلق ثغرة أمنية تؤثر على تطبيقات الجرافات
11 إبريل 2026
أصدرت سامسونج تصحيحاً أمنياً في مارس 2026 ضمن تحديث One UI 8.5 عالج ثغرة سمحت لتطبيقات خارجية مثل zFont 3 بإدخال خطوط مخصصة إلى نظام إدارة الخطوط في هواتف جالاكسي. الإغلاق يمنع هذه التطبيقات من إضافة خطوط عبر الأساليب غير المصرح بها، ما يحسن أمان النظام لكنه يقيّد خيارات تخصيص الخطوط للمستخدمين الذين يعتمدون على حلول طرف ثالث.
ما الذي حدث بالضبط؟
استغلت بعض تطبيقات تعديل الواجهة ثغرة في آلية تثبيت الخطوط على أجهزة سامسونج، ما سمح لها بدمج خطوط مخصصة في قائمة الخطوط دون المرور بمتجر جالاكسي أو تراخيص مدفوعة. مع إصدار One UI 8.5 والتحديث الأمني لشهر مارس 2026، أغلقت سامسونج هذه الفجوة البرمجية، فبالتالي أي جهاز يحصل على هذا التحديث لن يقبل إضافة خطوط عبر تلك الطرق غير المصرح بها.
من المتأثر وكيف يؤثر التحديث عليك؟
يتأثر المستخدمون الذين يعتمدون على تطبيقات تعديل الخطوط غير الرسمية (مثل zFont 3) وعلى إصدار One UI 8.5 أو على التصحيح الأمني لشهر مارس 2026. مستخدمو إصدارات بيتا أو الأجهزة التي لم تتلقَّ التحديث سيستمرون في القدرة على استخدام الحلول الحالية حتى إصدار التصحيح لديهم.
ماذا يعني هذا للأمان وتجربة المستخدم؟
- أمان: إغلاق ثغرة يقلل مخاطر استغلال نظام الخطوط لحقن برمجيات خبيثة أو تعديل ملفات النظام.
- تجربة تخصيص: يحدّ الإغلاق من خيارات تثبيت خطوط خارجية، ما قد يدفع المستخدمين للبحث عن خطوط مدفوعة عبر متجر جالاكسي أو حلول رسمية.
- توازن: سامسونج تختار الأمان على التكامل غير المصرح به الذي قد يؤدي إلى مشاكل استقرار أو خصوصية.
الإجراءات الموصى بها للمستخدمين
- تحقق من حالة التحديث: راجع إعدادات الهاتف > تحديث البرنامج لمعرفة ما إذا كان جهازك قد تلقى One UI 8.5 أو التصحيح الأمني لشهر مارس 2026.
- استخدم حلولاً رسمية: حمّل الخطوط من متجر جالاكسي للحصول على تراخيص آمنة ومدعومة رسمياً.
- تفقد البدائل: إذا كنت تعتمد على ميزات تخصيص متقدمة، انظر إلى خيارات السمات والتخصيص المصرح بها أو تطبيقات توفر توافقاً مع سياسات سامسونج.
- كن حذراً من المصادر غير الموثوقة: تجنّب تثبيت باقات خطوط من مصادر خارجية غير معروفة أو التي تطلب صلاحيات مفرطة.
تفاصيل التحديث والخصائص الفنية
| البند | القيمة |
|---|---|
| الشركة | سامسونج |
| الميزات المتأثرة | آلية تثبيت وإدارة الخطوط على One UI |
| التطبيقات التي استغلت الثغرة | تطبيقات تعديل الخطوط غير الرسمية (مثال: zFont 3) |
| الإصدار المصحح | One UI 8.5 والتحديث الأمني لشهر مارس 2026 |
| الأجهزة المتأثرة | أجهزة جالاكسي التي تتلقى One UI 8.5 أو التصحيح الأمني المذكور (مثل جالاكسي S25 وأجهزة أخرى حسب خطة التحديث) |
| مستوى المخاطر | متوسط إلى مرتفع (قد يُستغل لحقن ملفات أو تنفيذ شيفرات من خلال آلية إدارة الخطوط) |
| رقم CVE | غير معلن رسمياً حتى تاريخ الإصدار |
| الإجراء الموصى به | تحديث النظام، استخدام متجر جالاكسي للخطوط، تجنّب تطبيقات غير موثوقة |
تؤكد هذه الخطوة اتجاه شركات الأجهزة إلى تقليل قدرات التخصيص غير المصرح بها حفاظاً على أمان النظام واستقرار التجربة. يفضّل للمستخدمين التوازن بين الحماية وحرية التخصيص عبر الاعتماد على مصادر موثوقة واتباع تعليمات التحديث الرسمية.