جوجل تصلح ثغرة أمنية خطيرة فى نظام الأندرويد
أصلحت جوجل ثغرتين أمنيتين خطيرتين تؤثران على أجهزة أندرويد مع إطلاق آخر تحديث أمني للمستخدمين.
وتؤكد الشركة أنها على دراية بإمكانية استغلال هاتين الثغرتين الخطيرتين لاستهداف المستخدمين تتيح إحدى الثغرات إمكانية الوصول إلى معلومات حساسة على جهاز المستخدم دون الحاجة إلى أي تفاعل من المستخدم.
وينبغي على المستخدمين تحديث أجهزة بيكسل الخاصة بهم للتأكد من حصولها على أحدث تصحيحات الأمان بينما سيتعين على مستخدمي الهواتف الذكية الآخرين الانتظار حتى تصدر الشركة المصنعة لهذه الإصلاحات.
بدأ طرح آخر تحديث أمني لنظام أندرويد على الأجهزة المؤهلة مع إصلاحات لثغرتين تم تحديدهما وهما ثغرتان في مكون USB الفرعي من نواة أندرويد وتسمح الثغرة الأخيرة للمخترقين بالحصول عن بعد على صلاحيات أعلى على الهاتف الذكي المتأثر ولم تتطلب هذه الثغرة تفاعل المستخدم، وفقًا لجوجل.
وأضافت استخدمت الثغرة بالتزامن مع ثغرتين أمنيتين أُصلحتا سابقًا للوصول إلى هاتف ذكي يعمل بنظام أندرويد يستخدمه ناشط صربى.
ولم تعلن جوجل عن كيفية استغلال الثغرة لاستهداف المستخدمين ويكشف وصف الثغرة الأمنية في قاعدة بيانات المعهد الوطني للمعايير والتكنولوجيا (NIST) أن ثغرة أمنية مكتشفة في مُكوّن USB الفرعي من نواة أندرويد قد تؤدي إلى الكشف عن معلومات شديدة الحساسية.
وفي غضون ذلك كشفت نشرة جوجل الأمنية لنظام أندرويد لشهر أبريل عن إصلاح 60 ثغرة أمنية أخرى بدرجات متفاوتة من الخطورة مع آخر تحديث وتشمل هذه الثغرات عددًا من الثغرات شديدة الخطورة التي سمحت للمخترقين بالحصول على صلاحيات أعلى على هواتف ذكية غير مشمولة بالإصلاح.
ويمكن لمستخدمي هواتف جوجل بيكسل تنزيل آخر تحديث لنظام أندرويد على هواتفهم الذكية والذي من المفترض أن يصدر تصحيح الأمان أما بالنسبة لمستخدمي الهواتف الذكية الآخرين فسيتعين عليهم الانتظار بضعة أسابيع (أو أشهر في بعض الحالات) حتى تصل تحديثات الأمان ذات الصلة إلى هواتفهم.
ومع ذلك ينصح المستخدمون بتثبيت أحدث تصحيحات الأمان فور توفرها للحفاظ على سلامتهم من الثغرتين الأمنيتين الخطيرتين اللتين أصلحتهما جوجل.
