وقد كشف تحقيق حديث عن ثغرة خطيرة في نظام التشغيل أندرويد، مما يؤثر بشكل خاص على الإصدارات 12 و13 و14 و15. تم تحديد هذا الخلل الأمني، المصنف على أنه عالي الخطورة، بواسطة Google تحت الكود CVE-2024-53104 وتم استغلاله بالفعل في هجمات حقيقية، مما دفع الشركة إلى الاستجابة بسرعة من خلال إصدار تصحيح أمني عاجل.
ما هي الثغرة الأمنية CVE-2024-53104؟
الخطأ في برنامج تشغيل فئة فيديو USB (UVC) لنواة Linux. هذا المكون مسؤول عن إدارة أجهزة الفيديو USB، مثل الكاميرات الخارجية. تكمن الثغرة في خطأ في عملية تحليل تنسيق الفيديو، مما يسمح للمهاجم بـ الكتابة خارج حدود الذاكرة عندما يتم توصيل جهاز USB ضار بالهاتف المحمول.
وبعبارات أبسط، يمكن لمجرم الإنترنت أن يستغل هذه الفجوة تصعيد الامتيازات داخل النظام والحصول على السيطرة الكاملة على الجهاز المتأثر. هذا سوف يسمح لك بالوصول معلومات حساسة، تثبيت برامج غير مصرح بها أو حتى السيطرة الكاملة على الجهاز دون أن يلاحظ المستخدم.
وتعتبر المشكلة خطيرة بشكل خاص لأن الهجمات التي استغلت هذه الثغرة الأمنية حدثت بالفعل في العالم الحقيقي. وأكدت جوجل أنه تم اكتشاف استخدامات ضارة للخلل في هجمات مستهدفة، على الرغم من أنها لم تقدم تفاصيل حول العدد الدقيق للأجهزة المخترقة أو هوية المهاجمين.
تم إصلاح المزيد من الثغرات الأمنية في التحديث
بالإضافة إلى CVE-2024-53104، يعالج التصحيح الأمني أيضًا إجماليًا 48 نقطة ضعف تهديدات إضافية لنظام أندرويد، تم تصنيف 24 منها كمستويات عالية أو حرجة من المخاطر.
تتضمن الأخطاء التي تم إصلاحها ما يلي:
- CVE-2024-49721 و CVE-2024-49743 و CVE-2024-49746: الأخطاء التي سمحت بتصعيد الامتيازات.
- CVE-2025-0091 و CVE-2025-0095 و CVE-2025-0096:الثغرات الأمنية التي تسهل تنفيذ تعليمات برمجية عشوائية على الأجهزة.
- أخطاء في مكونات Qualcomm وMediaTek وUnisoc:المشكلات التي تؤثر على وحدة WLAN والمودم ومحمل التشغيل.
كيفية حماية وتحديث هاتفك المحمول؟
الحل الأكثر فعالية ضد هذه الثغرة الأمنية هو تحديث نظام التشغيل في أقرب وقت ممكن. لقد أرسلت جوجل بالفعل تصحيح الأمان إلى مصنعي الأجهزة حتى يتمكنوا من توزيعه في أقرب وقت ممكن.
اعتمادًا على العلامة التجارية للهاتف المحمول، قد يستغرق التصحيح وقتًا أطول أو أقل حتى يصبح متاحًا:
- جوجل بكسل:تتلقى التحديثات على الفور.
- سامسونج وشاومي وون بلس وشركات مصنعة أخرى:قد يستغرق التوزيع أيامًا أو حتى أسابيع.
إلى تحقق مما إذا كان التحديث متاحًا بالفعل على هاتفك، اتبع الخطوات التالية:
- الوصول إلى إعدادات على هاتفك المحمول.
- اذهب الى نظام وحدد تحديث البرنامج.
- إذا كان هناك تحديث متوفرقم بتنزيله وتثبيته.
إذا لم يعد جهازك يتلقى التحديثات الرسمية، فمن المستحسن اتخاذ احتياطات إضافية، مثل تجنب توصيل أجهزة USB غير المعروفة وقم بتنزيل التطبيقات من المصادر الرسمية فقط.
قد يكون خطر عدم التحديث خطيرًا، حيث يبحث مجرمو الإنترنت دائمًا عن طرق جديدة لاستغلال الثغرات الأمنية. حافظ على تحديث هاتفك المحمول بأحدث المعلومات تحديثات الأمان من الضروري حماية المعلومات الشخصية وتشغيل الجهاز.