تم إصدار تحذير عاجل لجميع مستخدمي Android ، ومن “ضروري للغاية” أن يتم تثبيت أحدث تحديث للنظام دون تأخير.
سيكون لأي شخص لديه هاتف Android في جيبه التحقق من إعداداته على الفور والتأكد من أن أجهزةه لديها آخر التحديثات المثبتة. أكدت Google للتو إصدار أحدث ترقية للنظام الذي يحدد ما مجموعه 62 نقاط الضعف. هذا أمر مخيف بما فيه الكفاية ولكن ما الذي يجعل الأمور أسوأ هو أن اثنين من الحشرات قد أعطيت تصنيف “يوم صفر” الرهيب.
وهذا يعني في الأساس أن المتسللين أصبحوا على دراية بالعيوب ويستغلونها بنشاط في البرية. هذا أحد الأسباب التي دفعت Google إلى إصلاح Gremlins بسرعة وإيقاف مستخدمي Android من أن يصبحوا ضحايا للجريمة الإلكترونية.
وقال Google لـ Bleeping Computer: “كنا على دراية بهذه النقاط الضعيفة ومخاطر الاستغلال قبل هذه التقارير وتطوير الإصلاحات على الفور لنظام Android”.
من غير الواضح عدد الأشخاص الذين قد يستهدفهم الهجمات صفر يوم ، لكن من الأهمية بمكان أن يقوم جميع مستخدمي Android بفحص أجهزتهم بانتظام للتأكد من أن الأمور آمنة.
اقرأ المزيد: تحذير حاسم صدر لملايين مستخدمي WhatsApp – تحقق من إعداداتك على الفور
على الرغم من أن Google قد أصدرت الآن تحديث Andorid الجديد ، إلا أن جميع الأجهزة ستحصل عليها على الفور. يجب أن تجد هواتف البيكسل ، التي تصنعها Google ، التصحيح في إعداداتها الآن ، لكن الأجهزة التي صنعتها Samsung و OnePlus و Xiaomi و Honor قد تستغرق وقتًا أطول قليلاً ليتم إصلاحها حيث يجب أن يتم اختبار الإصدار من قبل الشركة المصنعة ثم إصدارها بشكل منفصل.
للتحقق من هاتفك ، ما عليك سوى التوجه إلى الإعدادات> تحديث البرنامج> تنزيل وتثبيت.
في حديثه عن أهمية التحديث ، قال آدم بوينتون ، مدير استراتيجية الأمن العليا EMEIA في JAMF: “مع استغلال اثنين من نقاط الضعف في الوقت الحالي ، من الضروري للغاية أن يقوم مستخدمو Android بتحديث أجهزتهم على الفور.
“CVE-2024-53150 و CVE-2024-53197 كلاهما عيوب في kernel-الجزء الأساسي من نظام التشغيل الذي يعمل كوسيط بين الأجهزة والبرامج.
“سيسمح CVE-2024-53150 للمهاجم بالوصول إلى معلومات حساسة دون تفاعل المستخدم ، في حين أن CVE-2024-53197 قد يؤدي إلى فساد الذاكرة أو حتى تصعيد الامتياز إذا استغله المهاجمون.
“على الرغم من أن هذا هجوم مستهدف ، فإننا نوصي بشدة أن يقوم جميع المستخدمين بتحديث نظام التشغيل Android الخاص بهم. والآن بعد أن أصبح هؤلاء CVEs عامة ، من المحتمل أن يستهدف المزيد من المهاجمين الأجهزة التي لم يتم تحديثها بعد. يعد الحفاظ على جميع الأجهزة عبر كل نظام تشغيل محدثًا أحد أكثر الطرق فعالية للتحرير ضد المهاجمين”.