تحذير أمني أطلقته «غوغل»
هجمات على نظام «أندرويد» أثرت على مليار هاتف!
أصدرت شركة «غوغل» تحذيراً أمنياً حرجاً لجميع مستخدمي نظام التشغيل «أندرويد»، مؤكدة أن ثغرتين أمنيتين منفصلتين تم استغلالهما لتنفيذ هجمات سيبرانية ضد الأجهزة التي تعمل به.
ووفقاً للشركة، فإن الثغرتين عاليتا الخطورة وتم استغلالهما وتحملان الرمز الكودي «سي في إي-2025-38352» و«سي في إي-2025-48543» وتؤثران على نواة نظام «أندرويد» و«أندرويد ران تايم» على التوالي. لكن الشركة، وكعادتها دائماً، لم تصدر أي تفاصيل مادية في هذه المرحلة المبكرة.
وهناك أيضاً أربع ثغرات أمنية حرجة أخرى، وهي: «سي في إي-2025-48539»، و«سي في إي-2025-21450»، و«سي في إي-2025-21483»، و«سي في إي-2025-27034». الأولى مشكلة في نظام «أندرويد»، بينما الثلاث الأخرى تتعلق بشرائح «كوالكوم» وإصدار تصليحات الشركة المصنعة.
وتقول «غوغل» إن الثغرتين «سي في إي-2025-48543» و«سي في إي-2025-38352» مقلقتان جداً، إذ إن كلتيهما «يمكن أن تؤديا إلى تصعيد محلي للامتيازات من دون الحاجة إلى امتيازات تنفيذ إضافية». والأمر الأكثر إثارة للقلق هو أنهما «لا تحتاجان إلى أي تفاعل من جانب المستخدم لتمارسا تأثيرهما».
وأعادت الشركة التذكير بأن الأجهزة التي لا تزال مؤهلة لتحديثات أمنية شهرية فقط ستتلقى تصليحات لتلك الثغرات الخطيرة، معترفة بأن أكثر من مليار هاتف «أندرويد» حول العالم باتت غير مدعومة بأي شكل من أشكال العقود، وكثير منها يعمل على إصدارات «أندرويد» لا يمكن تحديثها. وهذا هو السبب في حث أصحاب الأجهزة القديمة على ترقية هواتفهم إذا لم يتمكنوا من تحديث برمجياتهم، وإلا فإن بياناتهم ستبقى معرضة للخطر.
