أطلقت Google للتو نشر التصحيح الأمني لنظام Android لشهر أكتوبر 2021، ومن خلال هذا التصحيح الشهري، تغلق شركة Mountain View إجمالي 41 ثغرة أمنية، بما في ذلك ثلاثة انتهاكات خطيرة.
صحيح أن النموذج قد نشرته جوجلنشرة أمان Androidعلى موقعها الرسمي على الإنترنت في 4 أكتوبر 2021. هذا الشهر، أصلح مهندسو Mountain View 41 ثغرة أمنية موجودة في نظام التشغيل. بالتفصيل، قامت جوجل بملء 3 فجوات اعتبرت حرجة. تعتبر العيوب الـ 38 المتبقية خطيرة من قبل عملاق البحث.
لتعيين مستوى خطورة الثغرات الأمنية التي تم تحديدها، تعتمد Google كما هو الحال دائمًا على مقياس CVSS. العيوب الأكثر خطورة هي تلك التي تسمح للمتسلل بالتحكم في الهاتف دون الوصول المادي، أو حتى دون اتخاذ أي إجراء من جانب المستخدم. ومن الواضح أن جوجل تأخذ في الاعتبار أيضًاالعواقب المباشرة للاستغلالمن الخلل للمستخدمين.
في نفس الموضوع:Android: تُحرم ملايين الهواتف الذكية من حساب Google، قم بتثبيت التحديث بسرعة
الخلل الخطير الأول الذي ذكرته Google قد يسمح للمتسلل بذلكتشغيل التعليمات البرمجية على هاتفك الذكي عن بعد. ولكن لتحقيق ذلك، يجب على المهاجم أن يمنح نفسه سلسلة منأذونات أندرويد. تحدد الأذونات التطبيقات التي يمكنها استخدام ميزات معينة للهاتف. للحصول على اتفاقية المستخدم، لا تتردد البرامج الضارة التي ينشرها المتسللون في الكذب على مستخدمي الإنترنت من خلال الادعاء بالحاجة إلى الوصول لأسباب كاذبة.
تم العثور على العيب الخطير الثاني فيمكون شبكة WLAN الخاصة بشركة كوالكوم. تعاني وحدة WiFi هذه من خلل قد يسمح نظريًا للمهاجم بالتدخل في الشبكة عن طريق تمرير الحزم بشكل تعسفي. في نهاية المطاف، يمكن للمتسلل نشر أنواع مختلفة من الهجمات، بما في ذلك هجمات حجب الخدمة الموزعة (رفض الخدمة الموزعة أو هجمات حجب الخدمة الموزعة).DDoS). آخر عيب خطير في أكتوبر يتعلق مرة أخرى بوحدة WLAN من Qualcomm. سيسمح للمتسلل بالحصول على المعلومات دون علم المستخدمين.
جميع الخروقات التي ذكرتها جوجل تتعلق بالهواتف الذكية التي تعمل بنظام Android 8.1 وAndroid 9 وAndroid 10 وAndroid 11. ولم يتم استغلال أي من العيوب حتى الآن. للتحقق مما إذا كان تصحيح أكتوبر متاحًا بالفعل على هاتفك الذكي الذي يعمل بنظام Android، ما عليك سوى الانتقال إلى القائمةإعدادات، ثم انتقل إلىحول الجهاز، وفيتحديث البرنامج. في حالة توفر تحديث، انقر فوقابدأ التحديث.