حثت تقارير تقنية مستخدمي هواتف أندرويد، على تنزيل آخر تحديثات للبرامج لديهم، وذلك بعد أن تم اكتشاف 3 ثغرات أمنية خطيرة، بما في ذلك واحدة قد يتم استغلالها من قبل المتسللين، وقد تؤدي إلى تعرض أجهزتهم إلى الهجوم والاختراق.
ووفقا لما ذكره تقرير موقع “tomsguide” التقني، أعلنت شركة جوجل، في نشرة أمان أندرويد لشهر أبريل 2023، عن إصدار تحديثات أمنية عاجلة لنظام أندرويد، تحتوي على إصلاحات لثغرتين حرجتين في تنفيذ التعليمات البرمجية عن بعد (RCE)، بالإضافة إلى ثغرة أمنية أعطتها شركة التكولوجيا الأمريكية الشهيرة تصنيفا “شديدة الخطورة”، قد يستخدمها المتسللون بالفعل في هجماتهم.
وقالت جوجل إن الثغرات الأمنية الخطيرة التي تم اكتشافها، تؤثر على أحدث أنظمة التشغيل التابعة لها بما في ذلك:Android 11 و Android 12 و Android 12L و Android 13، وأوصت بشدة مستخدمي هذه الأنظمة بتحديث هواتفهم الذكية في أقرب وقت ممكن.
وحذرت مطورة أندرويد شركائها التي تعتمد أجهزتها على نظامها البيئي، مثل سامسونج ووان بلس وموتورولا وغيرها المزيد، من أن الثغرات الثلاثة تؤثر على نظام تشغيل أندرويد في أجهزتهم، وأنها قد تتسبب في تنفيذ التعليمات البرمجية عن بُعد، دون الحاجة إلى الحصول على امتيازات تنفيذ إضافية، وقالت إن تصحيحات الأمن لهذه المشكلات ستصل أجهزتهم قريبا.
وأوضحت جوجل، أن الثغرة الأولى التي تحمل الرمز CVE-2023-21085، موجودة في مكون نظام أندرويد وتعتبر خطيرة للغاية، فإذا تم استغلالها فقد تسمح للقراصنة بتنفيذ تعليمات برمجية عشوائية عن بُعد، وكما يمكنهم مهاجمة أولئك الذين لم يحدثوا هواتفهم الذكية بأحدث التصحيحات الأمان، وخداعهم لفتح ملف معد خصيصا من خلال هجوم تصيد احتيالي للسيطرة الكاملة على الجهاز.
وبالمثل، فإن الثغرة الأمنية الثانية التي تحمل الرمز CVE-2023-21096، موجودة أيضا في مكون نظام أندرويد وكما هو الحال مع العنصر الأول، يمكن أن تسمح للمهاجم بتنفيذ تعليمات برمجية عشوائية عن بُعد.
وتم العثور على الثغرة الثالثة التي تحمل الرمز CVE-2022-38181، في إحدى برنامج تشغيل وحدة معالجة الرسوميات، وتم استخدامها في الهجمات المستهدفة منذ اكتشافها لأول مرة في شهر نوفمبر من العام الماضي، وهي ثغرة أمنية لا تستخدم بعد (UAF) تتيح لتطبيقات أندرويد المثبتة على الهاتف الذكي تصعيد امتيازات النظام الخاصة به، ويمكن استغلال هذا الخلل لإحداث تلف في الذاكرة وكذلك لتنفيذ تعليمات برمجية عشوائية بامتيازات مرتفعة.
حثت جوجل مستخدميه من أجل الحفاظ على هاتف أندرويد الخاص بهم في مأمن من الهجمات التي تستغل هذه الثغرات الأمنية وغيرها، من الضروري تثبيت آخر التحديثات الأمنية بمجرد توفرها.
ومن أجل الحصول على تحديثات أندرويد، قم باتباع ما يلي:
– افتح تطبيق الإعدادات Settings على هاتفك الأندرويد.
– مرر إلى الجزء السفلي من القائمة، وانقر فوق خيار حول الهاتف About Phone، ثم تحديث النظام.
– سترى حالة التحديث الخاص بك، وفي حالة وجود تحديثات جديدة اتبع الخطوات التي ستظهر على الشاشة.
وفي الوقت نفسه، قد يساعدك تثبيت أحد أفضل تطبيقات مكافحة الفيروسات لنظام أندرويد إلى حمايتك من البرامج الضارة أو أي تطبيقات ضارة تستفيد من نقاط الضعف هذه في هجماتها، ويمكنك أيضا التأكد من تمكين حماية Google Play Protect على جهازك.