كشفته غوغل مؤخرا.. تهديد جديد يستهدف مستخدمي أندرويد

A 3D printed Android logo is seen in front of a displayed cyber code in this illustration taken March 22, 2016. REUTERS/Dado Ruvic/Illustration
الثغرة الأمنية كانت أحد تهديدين جديدين أصلحتهما غوغل عبر التحديث الأمني ​​لنظام أندرويد في فبراير/شباط الجاري (رويترز)

يحتاج مستخدمو "أندرويد" (Android) إلى تحديث هواتفهم الذكية للبقاء في مأمن من تهديد جديد خطير كشفت عنه "غوغل" (Google) مؤخرا بحسب تقرير لموقع إكسبريس (Express).

وتؤثر الثغرة الأمنية على مستخدمي أندرويد 12، حيث تمنح المتسلل القدرة على سرقة المعلومات السرية، وإلحاق أضرار جسيمة بالهاتف الذكي عن بُعد. ويمكن تنفيذ هجوم "التصعيد عن بُعد للحصول على الموافقات" (remote escalation of privilege) هذا دون أي تفاعل من المستخدم، مما يجعله تهديدا خفيا وخبيثا بشكل خاص لمستخدمي أندرويد.

وهجوم التصعيد عن بُعد للحصول على الموافقات يمنح المهاجم الحق في الموافقة على استخدام ميزات خاصة في هاتف الضحية منها الكاميرا والميكروفون.

وكانت هذه الثغرة الأمنية أحد تهديدين جديدين أصلحتهما غوغل عبر التحديث الأمني ​​الأخير لنظام أندرويد في فبراير/شباط الجاري.

ويعالج هذا التصحيح العشرات من نقاط الضعف التي تؤثر بشكل إجمالي على إصدارات متعددة من أندرويد (مثل 12 و11 و10).

وإذا شغلت أي إصدار من أندرويد أقل من 10، فلن يكون جهازك مؤهلا لإصلاحات الأمان هذه، لذلك تحتاج حقا إلى ترقية جهازك للحفاظ على أمانه قدر الإمكان.

وفي حديثها عن تهديد الحصول على الموافقات عن بُعد الخطير الذي صححته الآن، قالت غوغل "إن أشد هذه المشكلات خطورة هي ثغرة أمنية خطيرة في مكون النظام، يمكن أن تؤدي إلى التحكم عن بُعد دون الحاجة إلى الموافقات الإضافية. ويعتمد تقييم الخطورة على التأثير الذي قد يحدثه استغلال الثغرة الأمنية على الجهاز المتأثر".

ولحسن الحظ، ورغم وجود هذا التهديد المحدد، فإن غوغل لم تر أي علامات على استغلاله بشكل نشط من قبل المتسللين، لكنك لن ترغب في التأخر عن تحديث جهازك في حالة تغيّر هذا الموقف في المستقبل، لذا تأكد من تحديث جهازك في أقرب وقت ممكن.

وفيما يتعلق بالإصلاحات التي يجلبها التحديث الأخير، يعالج التنزيل الجديد 6 ثغرات أمنية شديدة الخطورة تؤثر على مكونات شريحة "كوالكوم" (Qualcomm) المستخدمة في أغلب الأجهزة التي تعمل بنظام أندرويد. وبالنظر إلى مدى استخدام أجزاء كوالكوم على نطاق واسع، فلن ترغب في تأخير تنزيل أحدث تصحيح أمان على جهازك.

المصدر : إكسبرس