يحمل تصحيح او ترقيع لاربع ثغرات في غاية الخطورة احدها ثغرة تستخدم لتنفيذ تعليمات برمجية عن بعد يتم استغلالها من خلال تقنية البلوتوث دون اي حاجة من المخترق لاي صلاحيات، انه التحديث الامني الجديد لشهر ديسمبر الذي اصدرته شركة جوجل والموجه لنظام الاندرويد الخاص بها.
من خلال مدونة نظام الاندرويد الأمنية فقد اعلن الفريق الأمني لقسم الاندرويد التابع لجوجل عن اربع ثغرات خطيرة جداً تم تصحيحها في التحديث الحالي وذكر مدى تأثيرها على إصدارات الاندرويد ما بين 10و13 وهي CVE-2022-20498 وCVE-2022-20411 وCVE-2022-20473 وCVE-2022-20472 ولم يأتي التحديث الخاص بالشهر الحالي التابع للشركة لسد الثغرات الأمنية في نظام Android وحده بل يحتوي معهُ على تصحيح لـ 45 ثغرة أخرى ما بين متوسطة الخطورة واقل من المتوسط حيث ان معظم تلك الثغرات جاءت في مكونات الاندرويد الأساسية في مستوى التصحيح 2022-12-01، لم تسلم المكونات الخارجية أيضا فقد تم العثور على عدد 36 ثغرة أخرى من شأنها ان تعمل على التأثير بمكونات الجهات الخارجية في مستوى التصحيح 2022-12-05.
اندرويد |
يختلف مقدار الضرر الذي قد تسببه هذه الثغرات من شخص لأخر بالإضافة الى العامل الثاني وهو نوع الثغرة المستخدمة ضد الضحية او الهدف وهناك أنواع متعددة يمكن لها القيام بالكثير من الأشياء بالإضافة الى أنواع ذات قدرات محدودة فعلى سبيل المثال تتنوع هذه الثغرات الحالية الباقية والمذكورة في منشور الشركة ما بين ثغرات تحكم عن بعد حيث تسمح للهكر تنفيذ أوامر برمجية للتحكم في الهدف عن بُعد او بالأصح الاستغلال عن بُعد ويتضمن ثغرات تستخدم في رفع الصلاحيات ولديك كذلك الكشف عن معلومات ومشكلات رفض الخدمة، وتجدر الإشارة الى ان ثغرات رفع الامتيازات او رفع الصلاحيات تعد من اخطر الأنواع وذلك بسبب خطورتها العالية فيما تقوم بتقديمة للمهاجم من صلاحيات عالية يقوم من خلالها بزراعة تطبيقات وبرمجيات ضارة واحصنة طروادة أي سوف يقوم بتثبيت تطبيق يتضمن برمجيات خبيثة ولكن يظهر لديك على انه تطبيق عادي.
ومع هذا وجب علينا لفت النظر الى الأهمية التي يلعبها تثبيت التحديثات فعند وصولك اشعار توفر تحديث على هاتفك قم بتثبيته على الفور حتى وان لم يتم الإبلاغ عن حادثة استغلال لأي ثغرة من الثغرات الحالية بصورة نشطة، وبشكل مؤسف يؤسفني ان اخبرك في حالة ما كان اصدار نظام هاتفك الاندرويد 9 او اقل بانه تم توقيف الدعم عنها رسمياً أي ان الهواتف التي تعمل بنظام أندرويد 9 وما قبلها لن تتوصل بالتحديثات الدورية الأمنية لذا ننصح باستخدام هاتف احدث اذا كانت لديك بيانات ومعلومات مهمة تخشى تسربها بسبب أي ثغرة على نظام الاندرويد الخاص بك او استخدام روم ROM معدل على اصدار أندرويد احدث مثل LineageOS، الجميل في الامر هو اهتمام جوجل بمستخدميها فمن ناحية موقف الشركة تجاه الأشخاص الذين يستخدمون هواتف جوجل بكسل Google Pixel هو اصدار تحديثات تصحيح للثغرات لهم أولا بأول فلقد تلقى أصحاب هواتف جوجل بكسل في شهر ديسمبر الجاري تحديثاً مهماً يعالج ما يقارب الـ 16 استغلالً او ضعفً في مكونات النظام المختلفة واعُتبرت ثغرات خطيرة حيث أتت قدراتها ما بين رفع الصلاحيات والكشف عن معلومات من خلال فحص الأجهزة المستهدفة.