CERT-In يحذر من أكثر من 50 ثغرة أمنية تؤثر على الهواتف الذكية التي تعمل بنظام Android: كل ما تحتاج إلى معرفته
[ad_1]
حذر CERT-In – أو فريق الاستجابة لطوارئ الكمبيوتر الهندي – من العديد من الثغرات الأمنية التي تؤثر على إصدارات متعددة من Android. يمكن استخدام هذه العيوب الأمنية، إذا تم استغلالها من قبل مستخدم ضار، لتنفيذ تعليمات برمجية خطيرة، وجمع البيانات الحساسة، وشن هجوم رفض الخدمة (DoS) على الضحية. تؤثر الثغرات الأمنية على ثلاثة إصدارات رئيسية من نظام التشغيل Android، عبر أجزاء مختلفة من نظام تشغيل Google (OS) – بدءًا من إطار العمل وحتى المكونات من Arm وMediaTek وQualcomm وUnisoc وغيرها، وفقًا لوكالة الأمن السيبراني.
في مذكرة الضعف الصادرة في وقت سابق من هذا الأسبوع، يسرد CERT-In 51 ثغرة أمنية تؤثر على نظام التشغيل Android. أصدرت الوكالة العقدية المسؤولة عن التعامل مع مشكلات وتهديدات الأمن السيبراني تصنيفًا خطيرًا لخطورة مذكرة الضعف. تم تعيين رقم نقاط الضعف والتعرضات الشائعة (CVE) لجميع الإدخالات المدرجة بواسطة CERT-In.
وفقًا لـ CERT-In، تؤثر هذه الثغرات الأمنية على أنظمة Android 13 وAndroid 12 وAndroid 12L وAndroid 11. ومن غير الواضح حاليًا ما إذا كان Android 14 يتأثر أيضًا حيث تم نشر الكود المصدري لنظام Android 14 قبل أيام قليلة من إصدار الاستشارة.
تؤثر الثغرات الأمنية الـ 51 التي أدرجها CERT-In على أجزاء مختلفة من نظام التشغيل Android بدءًا من إطار عمل Android ونظام Android وتحديثات نظام Google Play. وفي الوقت نفسه، تتأثر أيضًا برامج المكونات التي لا تتحكم فيها Google بشكل مباشر، بما في ذلك المكونات من Arm وMediaTek وUnisoc وQualcomm، بهذه الثغرات الأمنية.
يمكن للمهاجمين الذين يستغلون هذه العيوب رفع امتيازاتهم على الهاتف الذكي للهدف، وتنفيذ تعليمات برمجية عشوائية (وخبيثة)، واستخراج معلومات حساسة، وحتى تنفيذ هجوم رفض الخدمة (DoS)، وفقًا لـ CERT-In.
ويمكن استغلال اثنين من هذه العيوب – CVE-2023-4863 وCVE-2023-4211 – بشكل نشط من قبل المهاجمين، ويجب على المستخدمين تطبيق تصحيحات الأمان “على وجه السرعة”، وفقًا للوكالة. تتعلق هذه العيوب بمحرك Chromium الذي يشغل متصفح Google، وعمليات معالجة ذاكرة GPU على Android، على التوالي.
يمكن للمستخدمين الذين يستخدمون هواتف Pixel الذكية تثبيت آخر تحديث يتضمن تصحيحات الأمان لشهر أكتوبر. ولسوء الحظ، سيتعين على المستخدمين الذين يمتلكون هواتف ذكية من شركات مصنعة أخرى الانتظار حتى يتم إصدار تحديث أمني بالإضافة إلى إصلاحات لهذه العيوب الأمنية.
[ad_2]