ملخص
قامت Google بتصحيح نقاط الضعف الحاسمة في يوم صفر في Android لمنع الهجمات عن بُعد.
سمح أحد نقاط الضعف بالوصول غير المصرح به إلى أجهزة Android من خلال مكونات النظام.
تأكد من تحديث جهاز Android الخاص بك إلى أحدث إصدار للبرنامج للحماية من مآثر محتملة.
قد يكون هاتف Android الخاص بك في خطر. اكتشف الباحثون الأمنيون بعض العيوب الخطيرة التي استغلها المتسللون بنشاط. سترغب في الانتباه إلى هذا.
جوجل مؤخرًا طرح تحديث عاجل إلى Android لمعالجة زوج مما يعرف باسم “نقاط الضعف في اليوم الصفر”. هذه ليست مجرد حشرات روتينية – إنها ثقوب أمنية لم تكن معروفة من قبل للمطورين ، والأسوأ من ذلك ، تلك التي تم استخدامها بالفعل لتسوية أجهزة Android المحتملة في البرية. اعترفت الشركة نفسها بأن هذه العيوب “قد تكون تحت استغلال محدود مستهدف” ، والتي يجب أن ترفع بعض الحواجب.
تم تسليط الضوء على واحدة من نقاط الضعف هذه ، والمعروفة باسم “CVE-2024-53197” ، من خلال التعاون بين منظمة العفو الدولية و Benoît Sevens من مجموعة تحليل التهديدات من Google. يراقب هذا الفريق بالذات في Google الهجمات الإلكترونية التي يبدو أنها مدعومة من قبل الحكومات. كشفت النتائج التي توصلت إليها منظمة العفو الدولية أن شركة Cellebrite ، وهي شركة معروفة ببيع أدوات فتح الهاتف ولتحليل الطب الشرعي لإنفاذ القانون ، كانت تستغل سلسلة من ثلاث نقاط ضعف في يوم صفر للوصول غير المصرح به إلى أجهزة Android.
متعلق ب
لماذا يوجد الكثير من الثقوب الأمنية في اليوم الصفر؟
يستخدم مجرمو الإنترنت ثغرات ثغرات يوم صفر لكسر أجهزة الكمبيوتر والشبكات. يبدو أن مآثر يوم الصفر في ارتفاع ، لكن هل هذا هو الحال حقًا؟ وهل يمكنك الدفاع عن نفسك؟ نحن ننظر إلى التفاصيل.
كان هذا الضعف وبحسب ما ورد استخدم ضد ناشط طالب صربي. تدعي المنظمة أن السلطات المحلية استفادت من عيب الأمن هذا لاستهداف أجهزتها. هذا مثال حقيقي على مدى خطورة هذه الثغرات في يوم صفر.
لا نعرف الكثير عن الضعف الثاني المصحح (“CVE-2024-53150”). تم اكتشافه أيضًا من قبل Benoît Sevens من Google ، وكان هذا العيب بالذات يقيم داخل kernel ، وهو جوهر نظام التشغيل Android. يمكن أن يسمح الثغرة الأمنية في هذا المستوى للمهاجمين بالتحكم العميق على جهاز مصاب.
لم تقدم Google بعد مزيد من التعليقات على نقاط الضعف المحددة هذه. لا تملك منظمة العفو الدولية أي معلومات إضافية لمشاركتها في هذا الوقت. ومع ذلك ، فإن خطورة الموقف واضحة من استشارات أمان Google.
أقوى هذه المشكلات هي ضعف الأمن في مكون النظام الذي يمكن أن يؤدي إلى تصعيد عن بُعد للامتياز مع عدم وجود امتيازات تنفيذ إضافية مطلوبة. تفاعل المستخدم غير ضروري للاستغلال.
تلك الجملة الأخيرة هي الأكثر أهمية. هذا يعني أن الممثل الضار يمكن أن يعرض جهازك التنازل عن جهازك دون النقر على رابط مشبوه أو تثبيت تطبيق ضار.
وقالت Google إنها ستدفع بقع رمز المصدر لهذين الصفر الحرجة في غضون 48 ساعة من استشاريهما. على الرغم من أن هذه أخبار جيدة ، إلا أنه لا يزال يتعين على الروتين المعتاد للوصول إلى جهازك. نظرًا لأن Android هو نظام تشغيل مفتوح المصدر ، فإن المسؤولية تقع على الشركات المصنعة للهواتف لاتخاذ هذه التصحيحات ودمجها في تحديثات البرامج الخاصة بهم لأجهزةهم المحددة.
أعطت Google Partners Android Heads حول هذه المشكلات قبل شهر على الأقل من الكشف العام. هذا يجب أن يمنح الشركات المصنعة الوقت لإعداد التحديثات لعملائها وطرحهم. ومع ذلك ، من الأفضل تخمين أي شخص عندما يكون متاحًا بالفعل.
إذن ، ماذا يجب أن تفعل؟ الشيء الوحيد الذي يمكنك فعله حقًا هو التأكد من تحديث جهاز Android الخاص بك إلى أحدث إصدار من البرامج المتاحة وتثبيت أي تحديثات بأسرع ما يمكن. في غضون ذلك ، من الممارسات الجيدة دائمًا أن تكون حذراً بشأن الروابط التي تنقر عليها والتطبيقات التي تقوم بتثبيتها ، على الرغم من أنه في هذه الحالة بالذات ، لم يكن هناك حاجة إلى تفاعل المستخدم للضعف الأكثر حدة.
مصدر: TechCrunch
متعلق ب
كيفية تحديث Android
من خلال تحديث هاتف Android أو جهاز الكمبيوتر اللوحي ، يمكنك الحصول على أحدث إصلاحات الأخطاء ، والأداء العام والتحسينات الاستقرار ، بالإضافة إلى ميزات جديدة. إنه سريع وسهل ومجاني لتحديث جهاز Android الخاص بك وسنظهر لك كيف.
(tagstotranslate) Android (T) Google (T) الأمن السيبراني