أصدرت Google تحديثات أمان
أندرويد لشهر أغسطس، التي تتضمن تصحيحات لـ 46 ثغرة أمنية مختلفة، من بينها ثغرة صفراء تم استغلالها بنشاط.
وفقاً لتقرير BleepingComputer، الثغرة الصفراء المعنية (تُتبع برمز CVE-2024-36971) هي ثغرة "استخدام بعد التحرير" في نواة Linux التي تستخدمها أندرويد لإدارة مسارات الشبكة.
بينما يتطلب استغلال هذه الثغرة الأمنية امتيازات تنفيذ النظام، أوضحت Google في نشرة أمان أندرويد أن هناك دلائل على أن هذه الثغرة الصفراء "قد تكون تحت استغلال مستهدف محدود". إذا تم استغلالها بنجاح، سيسمح ذلك للقراصنة بتنفيذ شيفرة عشوائية على الأجهزة غير المحدثة دون تفاعل المستخدم.
تم اكتشاف هذه الثغرة الصفراء على يد Clément Lecigne، باحث الأمن في مجموعة تحليل التهديدات (TAG) التابعة لجوجل. كما هو الحال عادة، لم تقدم الشركة تفاصيل حول كيفية استغلال هذه الثغرة لمنح أصحاب أفضل هواتف أندرويد الوقت لتحديث أجهزتهم.
ومع ذلك، فإن الباحثين في TAG من Google مسؤولون غالباً عن اكتشاف وإفشاء الثغرات الصفراء التي يستخدمها القراصنة المدعومون من الدول في هجماتهم التي تستهدف شخصيات بارزة مثل الرؤساء التنفيذيين والسياسيين والنشطاء.
كيفية تحديث هاتفك الذكي بنظام أندرويدلتصحيح هذه الثغرة الصفراء و45 ثغرة أمان أخرى، أصدرت Google مجموعتين من التصحيحات كجزء من تحديثات أمان أغسطس، على شكل 2024-08-01 و 2024-08-05. تتضمن المجموعة الثانية جميع الإصلاحات من الأولى بالإضافة إلى تصحيحات لمكونات مغلقة المصدر وأخرى في النواة.
بينما تحصل هواتف Pixel من Google على أحدث التحديثات الأمنية فور إصدارها، قد تستغرق أفضل هواتف
Samsung وأجهزة الشركات المصنعة الأخرى وقتًا إضافيًا لبدء طرحها للمستخدمين.
لمعرفة ما إذا كان هناك تحديث متاح لهاتفك بنظام أندرويد، يمكنك الانتقال إلى الإعدادات والبحث عن النظام، تحديث البرنامج أو حول الهاتف، حسب الشركة المصنعة لجهازك. من هناك، اضغط على تحديث النظام أو تحديث البرنامج ثم اضغط على التحقق من التحديث. إذا كان هناك تحديث متاح، يمكنك تحميله وتثبيته على هاتفك. ومع ذلك، تأكد من أن جهازك مشحون ومتصلاً بشبكة Wi-Fi قبل متابعة تثبيت أي تحديثات.
على الرغم من أن الثغرة الصفراء التي تم وصفها أعلاه قد تكون قيد الاستغلال النشط من قبل القراصنة، إلا أنها تُستخدم فقط في الهجمات المستهدفة، مما يعني أن معظم مستخدمي أندرويد على الأرجح في أمان من التهديدات. ومع ذلك، تظل هذه فرصة جيدة للتأكد من أن هاتفك الذكي يعمل بأحدث البرامج.
قد يهمك أيضاً:
