نشرت Google للتو نشرة أمان Android الخاصة بها لشهر فبراير 2022. وتوضح شركة Mountain View أنها صححت ثغرة أمنية خطيرة. بمجرد استغلالها، سمحت للمهاجم برفع امتيازاته عن بعد، كل ذلك دون الحاجة إلى تفاعل من المستخدم.
أطلقت Google للتو التحديث الأمني لنظام Android لشهر فبراير 2022، وفي ملخصها الرسمي، أصلحت شركة Mountain View ثغرة أمنية خطيرة موجودة فيأندرويد 12. يمكن أن تؤدي مشكلة عدم الحصانة هذه، المذكورة تحت المرجع CVE-2021-36975، بشكل واضح إلى "التصعيد المحلي للامتيازات دون الحاجة إلى أي امتيازات تنفيذ إضافية.
تضيف الشركة المصنعة "أنه لا يوجد حاجة لتفاعل المستخدم"للاستغلال. علاوة على ذلك، تحدد الشركة ذلكواعتمد تقييم خطورة الخلل على تأثيراته المحتملة على الجهاز المصاب. إذا لم تقدم Google مزيدًا من التفاصيل حول هذه الثغرة الأمنية، فإن زملاءنا من The Register يزعمون أنهم اكتشفوا ثغرة أمنيةتعديل الكود المصدري لـ NFC الخاص بنظام Androidمما يشير إلى أن الخلل يتعلق بهذه التكنولوجيا.
إقرأ أيضاً:Android 12 – يجب على Google إجبار جميع الشركات المصنعة على اعتماد Material You
سمح هذا الخلل للمهاجم برفع امتيازاته عن بعد
كالعادة، قامت جوجل بتصنيف العيوب المختلفة التي تم تحديدها وفقًا للمجالات المعنية. لذا،حصلت الشركة المصنعة على خمسة عيوب "عالية الخطورة" في مكون النظام. لقد أتاح بشكل خاص رفع مستوى الامتيازات بينما أتاح آخرون إمكانية شن هجمات رفض الخدمة (DDoS) على Android 10 و11.
تم بعد ذلك إصلاح خمسة عيوب في الإطار الإعلامي، أخطرها سمح أيضًا برفع مستوى الامتيازات. كما جرت العادة،كما تم اكتشاف ثغرات أمنية في مكونات Mediatek، ولكن أيضًا من العلامات التجارية Amlogic وUnisoc وQualcomm. كما قد تتوقع، سيكون Google Pixels أول من يتلقى هذا التحديث الأمني لنظام Android. لا داعي للقلق بالرغم من ذلك،ومن المفترض أن يصل التصحيح بسرعة إلى الهواتف الذكية من الشركات المصنعة الأخرى.
للتحقق يدويًا من توفر التحديث، انتقل إلىإعداداتلجهازك، ثم قم بتوجيه تحديث البرنامج. لاحظ أن الإجراء الذي يجب اتباعه قد يختلف بشكل كبير اعتمادًا على إصدار Android الخاص بك أو التراكب الذي يزود هاتفك الذكي.
مصدر :جوجل