تحذير عاجل من 3 ثغرات خطيرة تهاجم أحدث أنظمة أندرويد.. حدث تليفونك حالا
دعت تقارير تقنية مستخدمي هواتف أندرويد، إلى سرعة تنزيل آخر تحديثات للبرامج لديهم.
جاء ذلك بعدما تم اكتشاف 3 ثغرات أمنية خطيرة، بما في ذلك واحدة قد يتم استغلالها من قبل المتسللين، وقد تؤدي إلى تعرض أجهزتهم إلى الهجوم والاختراق.
وبحسب ما ذكره تقرير موقع "tomsguide" التقني، أعلنت شركة جوجل، في نشرة أمان أندرويد لشهر أبريل 2023، عن إصدار تحديثات أمنية عاجلة لنظام أندرويد.
وتحتوي الإصدارات على إصلاحات لثغرتين حرجتين في تنفيذ التعليمات البرمجية عن بعد (RCE)، بالإضافة إلى ثغرة أمنية أعطتها شركة التكولوجيا الأمريكية الشهيرة تصنيفا "شديدة الخطورة"، قد يستخدمها المتسللون بالفعل في هجماتهم.
وذكرت جوجل أن الثغرات الأمنية الخطيرة التي تم اكتشافها، تؤثر على أحدث أنظمة التشغيل التابعة لها بما في ذلك:Android 11 و Android 12 و Android 12L و Android 13، وأوصت بشدة مستخدمي هذه الأنظمة بتحديث هواتفهم الذكية في أقرب وقت ممكن.
كما حذرت مطورة أندرويد شركائها التي تعتمد أجهزتها على نظامها البيئي، مثل سامسونج ووان بلس وموتورولا وغيرها المزيد، من أن الثغرات الثلاثة تؤثر على نظام تشغيل أندرويد في أجهزتهم.
وتابعت أن الثغرات قد تتسبب في تنفيذ التعليمات البرمجية عن بُعد، دون الحاجة إلى الحصول على امتيازات تنفيذ إضافية، وقالت إن تصحيحات الأمن لهذه المشكلات ستصل أجهزتهم قريبا.
وبينت جوجل، أن الثغرة الأولى التي تحمل الرمز CVE-2023-21085، موجودة في مكون نظام أندرويد وتعتبر خطيرة للغاية، فإذا تم استغلالها فقد تسمح للقراصنة بتنفيذ تعليمات برمجية عشوائية عن بُعد، وكما يمكنهم مهاجمة أولئك الذين لم يحدثوا هواتفهم الذكية بأحدث التصحيحات الأمان، وخداعهم لفتح ملف معد خصيصا من خلال هجوم تصيد احتيالي للسيطرة الكاملة على الجهاز.
وعلى نحو مماثل، فإن الثغرة الأمنية الثانية التي تحمل الرمز CVE-2023-21096، موجودة أيضا في مكون نظام أندرويد وكما هو الحال مع العنصر الأول، يمكن أن تسمح للمهاجم بتنفيذ تعليمات برمجية عشوائية عن بُعد.
وقد جرى العثور على الثغرة الثالثة التي تحمل الرمز CVE-2022-38181، في إحدى برنامج تشغيل وحدة معالجة الرسوميات، وتم استخدامها في الهجمات المستهدفة منذ اكتشافها لأول مرة في شهر نوفمبر من العام الماضي، وهي ثغرة أمنية لا تستخدم بعد (UAF) تتيح لتطبيقات أندرويد المثبتة على الهاتف الذكي تصعيد امتيازات النظام الخاصة به، ويمكن استغلال هذا الخلل لإحداث تلف في الذاكرة وكذلك لتنفيذ تعليمات برمجية عشوائية بامتيازات مرتفعة.
*كيف تحافظ على هاتف أندرويد الخاص بك آمنا:
وقالت جوجل إنه من أجل الحفاظ على هاتف أندرويد الخاص بهم في مأمن من الهجمات التي تستغل هذه الثغرات الأمنية وغيرها، من الضروري تثبيت آخر التحديثات الأمنية بمجرد توفرها. ومن أجل الحصول على تحديثات أندرويد، قم باتباع ما يلي:
- افتح تطبيق الإعدادات Settings على هاتفك الأندرويد.
- مرر إلى الجزء السفلي من القائمة، وانقر فوق خيار حول الهاتف About Phone، ثم تحديث النظام.
- سوف ترى حالة التحديث الخاص بك، وفي حالة وجود تحديثات جديدة اتبع الخطوات التي ستظهر على الشاشة.
وقد يساعدك تثبيت أحد أفضل تطبيقات مكافحة الفيروسات لنظام أندرويد إلى حمايتك من البرامج الضارة أو أي تطبيقات ضارة تستفيد من نقاط الضعف هذه في هجماتها، ويمكنك أيضا التأكد من تمكين حماية Google Play Protect على جهازك.