قامت Google بتصحيح عيوب السلامة الحرجة في Android. بعضهم يستخدم بالفعل من قبل المتسللين لمهاجمة الهواتف. التحديث السريع ضروري للبقاء محميًا.
الالهواتف الذكية Androidغالبا ما يكون هدفاحملات القرصنةالذين يذهبون دون أن يلاحظها أحد. هذه الهجمات تستند إلىعيوب السلامة، في بعض الأحيان غير مرئي للمستخدم ، ولكن التي تسمح للمتسللينللوصول إلى ملفات الهاتفأوالسيطرة عليه عن بعد. للحد من هذه التهديدات ،جوجلنشركل شهرالتابعالتحديثاتالتي تملأ تلك المحددة في النظام. ولكن يتم اكتشاف بعض نقاط الضعف أثناء استغلالها بالفعل من قبل مجموعات ضارة.
في التحديث الأمني لـAvril 2025، جوجل تصحيح62 عيوبموزعة على عدة مكونات من نظام Android.اثنان منهمنكونالقلق بشكل خاص، لأنها شوهدت في هجمات حقيقية. المشار إليهاCVE-2024-53150ETCVE-2024-53197، يهمهم النظام الفرعي USB لنواة Linux المستخدمة من قبل Android. يسمحون على التوالياسترداد البيانات السريةوالحصول على وصول واسع النطاق إلى النظام دون إذن. وفقًا لمدونة الشركة ، لا يوجد أي إجراء للمستخدم ضروريًا حتى يعمل الهجوم.
تشترك نقاط الضعف في درجة الخطورة7.8 على مقياس CVSS، مشيرا أمستوى عالية المخاطر. تم تحديد CVE-2014-53197 بالفعل في هجوم مستهدف على ناشط في صربيا في نهاية عام 2024. وفقًا لـ Amnesty International ، كان هذا العيب جزءًا من سلسلة من ثلاث نقاط ضعف تستخدمتجول في كل حماية الجهاز. قامت Google بتصحيح تدريجيالعناصر الأخرى من هذا الهجوم في تحديثاته الشهرية السابقة.
مع تحديث أبريل ، تم الآن انسداد العيوب الثلاثة المستخدمة في هذا النوع من الهجوم. لذلك يتم تقليل خطر إعادة استخدام هذه الطريقة بشكل كبير ، شريطة أن يقوم المستخدمون بتثبيت التصحيح. كما هو الحال دائمًا ، يعتمد البث على الشركات المصنعة لهواتف Android. للتحقق مما إذا كانت متوفرة ، فقط افتححدودثم انتقل إلىالنظام> تحديث النظام، وإطلاق بحث. تثبيته بمجرد أن يبدو أنه يحمي نفسه من غير مرئي ويصعب اكتشاف الهجمات.
![[محلول] الفرق بين i9505 وi9515](https://sanne.work/statics/image/placeholder.png)
