كشفت “غوغل” مؤخراً عن تهديد جديد خطير لهواتف أندرويد، منبّهة المستخدمين إلى ضرورة تحديث لحماية أجهزتهم من سرقة المعلومات السرية، وإلحاق أضرار جسيمة بالهاتف الذكي عن بُعد.
وتؤثر الثغرة الأمنية، بحسب تقرير لموقع إكسبريس، على مستخدمي أندرويد 12، حيث تمنح المتسلل القدرة على سرقة المعلومات السرية، وإلحاق أضرار جسيمة بالهاتف الذكي عن بُعد. ويمكن تنفيذ هجوم “التصعيد عن بُعد للحصول على الموافقات” (remote escalation of privilege) هذا دون أي تفاعل من المستخدم، مما يجعله تهديداً خفياً وخبيثاً بشكل خاص لمستخدمي أندرويد، وفق موقع الجزيرة نت.
وأوضح موقع الجزيرة نت أن هجوم التصعيد عن بُعد للحصول على الموافقات يمنح المهاجم الحق في الموافقة على استخدام ميزات خاصة في هاتف الضحية منها الكاميرا والميكروفون.
وكانت هذه الثغرة الأمنية أحد تهديدين جديدين أصلحتهما غوغل عبر التحديث الأمني الأخير لنظام أندرويد في فبراير الجاري.
ويعالج هذا التصحيح العشرات من نقاط الضعف التي تؤثر بشكل إجمالي على إصدارات متعددة من أندرويد (مثل 12 و11 و10). علماً أنه إذا شغلت أي إصدار من أندرويد أقل من 10، فلن يكون جهازك مؤهلاً لإصلاحات الأمان هذه، لذلك تحتاج حقا إلى ترقية جهازك للحفاظ على أمانه قدر الإمكان.
وفي حديثها عن تهديد الحصول على الموافقات عن بُعد الخطير الذي صححته الآن، قالت غوغل “إن أشد هذه المشكلات خطورة هي ثغرة أمنية خطيرة في مكون النظام، يمكن أن تؤدي إلى التحكم عن بُعد دون الحاجة إلى الموافقات الإضافية. ويعتمد تقييم الخطورة على التأثير الذي قد يحدثه استغلال الثغرة الأمنية على الجهاز المتأثر”.
ورغم وجود هذا التهديد المحدد، فإن غوغل لم تر أي علامات على استغلاله بشكل نشط من قبل المتسللين، لكنك لن ترغب في التأخر عن تحديث جهازك في حالة تغيّر هذا الموقف في المستقبل، لذا تأكد من تحديث جهازك في أقرب وقت ممكن.
ويعالج التحديث الأخير 6 ثغرات أمنية شديدة الخطورة تؤثر على مكونات شريحة “كوالكوم” (Qualcomm) المستخدمة في أغلب الأجهزة التي تعمل بنظام أندرويد. وبالنظر إلى مدى استخدام أجزاء كوالكوم على نطاق واسع، فلن ترغب في تأخير تنزيل أحدث تصحيح أمان على جهازك.
