اكتشاف ثغرة خطيرة في أندرويد: جوجل تصدر تحديثا عاجلا

  • اكتشفت شركة جوجل ثغرة أمنية عالية الخطورة في نظام أندرويد يؤثر على الإصدارات 12 و13 و14 و15.
  • تم تحديد الخلل باسم CVE-2024-53104يسمح للمهاجمين بالسيطرة على الجهاز عن طريق توصيل جهاز USB محيطي.
  • لقد تم استغلال هذه الثغرة الأمنية بالفعل في هجمات حقيقية.، مما دفع جوجل إلى إصدار تحديث أمني عاجل.
  • يعد تحديث جهازك في أقرب وقت ممكن أمرًا ضروريًا لمنع الاختراقات المحتملة أو الوصول غير المصرح به.

ثغرة خطيرة في أندرويد

وقد كشف تحقيق حديث عن ثغرة خطيرة في نظام التشغيل أندرويد، مما يؤثر بشكل خاص على الإصدارات 12 و13 و14 و15. تم تحديد هذا الخلل الأمني، المصنف على أنه عالي الخطورة، بواسطة Google تحت الكود CVE-2024-53104 وتم استغلاله بالفعل في هجمات حقيقية، مما دفع الشركة إلى الاستجابة بسرعة من خلال إصدار تصحيح أمني عاجل.

ما هي الثغرة الأمنية CVE-2024-53104؟

الخطأ في برنامج تشغيل فئة فيديو USB (UVC) لنواة Linux. هذا المكون مسؤول عن إدارة أجهزة الفيديو USB، مثل الكاميرات الخارجية. تكمن الثغرة في خطأ في عملية تحليل تنسيق الفيديو، مما يسمح للمهاجم بـ الكتابة خارج حدود الذاكرة عندما يتم توصيل جهاز USB ضار بالهاتف المحمول.

وبعبارات أبسط، يمكن لمجرم الإنترنت أن يستغل هذه الفجوة تصعيد الامتيازات داخل النظام والحصول على السيطرة الكاملة على الجهاز المتأثر. هذا سوف يسمح لك بالوصول معلومات حساسة، تثبيت برامج غير مصرح بها أو حتى السيطرة الكاملة على الجهاز دون أن يلاحظ المستخدم.

وتعتبر المشكلة خطيرة بشكل خاص لأن الهجمات التي استغلت هذه الثغرة الأمنية حدثت بالفعل في العالم الحقيقي. وأكدت جوجل أنه تم اكتشاف استخدامات ضارة للخلل في هجمات مستهدفة، على الرغم من أنها لم تقدم تفاصيل حول العدد الدقيق للأجهزة المخترقة أو هوية المهاجمين.

تحديث الأمان على Android

تم إصلاح المزيد من الثغرات الأمنية في التحديث

بالإضافة إلى CVE-2024-53104، يعالج التصحيح الأمني ​​أيضًا إجماليًا 48 نقطة ضعف تهديدات إضافية لنظام أندرويد، تم تصنيف 24 منها كمستويات عالية أو حرجة من المخاطر.

تتضمن الأخطاء التي تم إصلاحها ما يلي:

  • CVE-2024-49721 و CVE-2024-49743 و CVE-2024-49746: الأخطاء التي سمحت بتصعيد الامتيازات.
  • CVE-2025-0091 و CVE-2025-0095 و CVE-2025-0096:الثغرات الأمنية التي تسهل تنفيذ تعليمات برمجية عشوائية على الأجهزة.
  • أخطاء في مكونات Qualcomm وMediaTek وUnisoc:المشكلات التي تؤثر على وحدة WLAN والمودم ومحمل التشغيل.

كيفية حماية وتحديث هاتفك المحمول؟

الحل الأكثر فعالية ضد هذه الثغرة الأمنية هو تحديث نظام التشغيل في أقرب وقت ممكن. لقد أرسلت جوجل بالفعل تصحيح الأمان إلى مصنعي الأجهزة حتى يتمكنوا من توزيعه في أقرب وقت ممكن.

اعتمادًا على العلامة التجارية للهاتف المحمول، قد يستغرق التصحيح وقتًا أطول أو أقل حتى يصبح متاحًا:

  • جوجل بكسل:تتلقى التحديثات على الفور.
  • سامسونج وشاومي وون بلس وشركات مصنعة أخرى:قد يستغرق التوزيع أيامًا أو حتى أسابيع.

إلى تحقق مما إذا كان التحديث متاحًا بالفعل على هاتفك، اتبع الخطوات التالية:

  1. الوصول إلى إعدادات على هاتفك المحمول.
  2. اذهب الى نظام وحدد تحديث البرنامج.
  3. إذا كان هناك تحديث متوفرقم بتنزيله وتثبيته.

إذا لم يعد جهازك يتلقى التحديثات الرسمية، فمن المستحسن اتخاذ احتياطات إضافية، مثل تجنب توصيل أجهزة USB غير المعروفة وقم بتنزيل التطبيقات من المصادر الرسمية فقط.

قد يكون خطر عدم التحديث خطيرًا، حيث يبحث مجرمو الإنترنت دائمًا عن طرق جديدة لاستغلال الثغرات الأمنية. حافظ على تحديث هاتفك المحمول بأحدث المعلومات تحديثات الأمان من الضروري حماية المعلومات الشخصية وتشغيل الجهاز.