أردرويد
نيكسوس

جوجل ستُطلق تحديث أمني طارئ لإصلاح ثغرة برمجية ذات تأثيرٍ واسع

أعلنت شركة جوجل أنها تعمل على إطلاق تحديث أمني جديد وطارئ لأنظمة الأندرويد بهدف حل مشكلة برمجية قد تشكل تهديدًا على عددٍ كبير من الهواتف الذكية العاملة على نظام الأندرويد. ستقوم جوجل بإطلاق التحديث لأجهزة نيكسوس بشكلٍ مُباشر، كما أنها ستُوّفره للشركات المُصنّعة للهواتف الذكية كي تقوم بدورها بإرساله لهواتفها الذكية.

الثغرة تتعلق بالشيفرة المَصدرية لنواة لينوكس الذي يتم بناء نظام الأندرويد عليه، حيث تم اكتشاف الثغرة  (التي تحمل الرمز CVE-2015-1805) الإصدارات التي تحمل الأرقام: 3.4, 3.10, 3.14 من نواة لينوكس. يُمكن استغلال هذه الثغرة عبر التطبيقات الخاصة بالمُستخدم الجذر Root Access والتي لا تتوافق مع آخر  التحديثات الأمنية من جوجل، هذا يعني أن الآن ليس أفضل وقت كي تقوموا بالحصول على صلاحيات الجذر، نظرًا لوجود الكثير من التطبيقات الخاصة بهذه الإجرائية، والتي قد تُعرّضكم لخطر الاختراق.

تم تصنيف هذه الثغرة على أنها “حرجة Critical” حيث يُمثل هذا التصنيف أعلى درجة خطورة للثغرات البرمجية التي يمكن استغلالها، لأن الثغرات الموجودة ضمن هذا التصنيف تعني أنه يمكن تنفيذ شيفرات برمجية ضمن نواة نظام التشغيل نفسه، وستكون الأضرار غير قابلة للإصلاح أو الإزالة، بمعنى أنه سيتوجب على المُستخدم إزالة نظام الأندرويد كليًا وإعادة تنصيبه.

بشكلٍ أساسيّ، كان إصلاح هذه الثغرة ضمن خطة جوجل للتحديثات الأمنية الدورية التي تطلقها كل شهر، إلا أن بحثًا أمنيًا جديدًا أظهر إمكانية استغلال الثغرة على هاتف Nexus 5، وإمكانية استغلالها لتنفيذ شيفراتٍ برمجية عشوائية ضمن نواة النظام نفسها عبر التّطبيقات الخبيثة، ما يجعل المُستخدم عرضةً لطيفٍ واسع من التهديدات، مثل التجسس وسرقة معلوماته وحساباته الشخصية.

هواتف Nexus 5 و Nexus 6 مُعرّضة للخطر جراء هذه الثغرة، إلا أن أي هاتف أندرويد لا يمتلك التحديثات الأمنية الخاصة الجديدة سيكون مُعرّضًا للخطر في حال استخدام أحد التطبيقات التي تستغل الثغرة البرمجية. قامت جوجل بحجب هذه التطبيقات من متجر بلاي، وهي تقول أنه على المُخترقين أن يقنعوا المُستخدمين بتنصيب التطبيقات الخبيثة بشكلٍ يدويّ. بمعنى آخر، لا يُنصح حاليًا (ولا بأي وقتٍ آخر برأيي الشخصي) بتحميل أو تحديث أي تطبيق خارج متجر بلاي.

أهم نقطة تم ذكرها في التقرير الأمنيّ الجديد أن المُستخدم لن يكون مُهددًا أو بخطر إلا في حال قام بتنصيب أحد التطبيقات الخبيثة التي تعمل على استغلال الثغرة. هذا يعني أنه من الأفضل عدم تحميل وتنصيب أي تطبيقاتٍ خارج متجر بلاي، كونه المتجر الرسميّ من جوجل والذي يوفر أعلى درجة حماية وأمان للمستخدمين. بالإضافة لذلك، تنصح جوجل بتفعيل خيار Verify Apps من تطبيق Google Settings على الهاتف الذكي، ويمكن أن يتم ذلك عبر الخطوات التالية:

  • النقر على تطبيق Google Settings (ليس نفس التطبيق الخاص بإعدادات الهاتف Settings).
  • النقر على خيار Security.
  • التأكد من تفعيل خيار Scan Device for Security Threats تحت بند Verify Apps.

من المنتظر وصول التحديثات الأمنية الجديدة لكل المستخدمين مع التحديثات الدورية التي تقوم الشركات المصنعة بإطلاقها. بهذه الأثناء، عليكم ألا تحاولوا تنصيب التطبيقات الخاصة باكتساب صلاحية الجذر Root، والتحقق من تفعيل خاصية Verify Apps ضمن إعدادات جوجل على الهاتف الذكي، وعدم تحديث أو تحميل التطبيقات خارج متجر بلاي. بشكلٍ عام، أعتقد أن هذه النصائح فعالة للاستخدام بكل الأوقات لضمان أعلى درجة حماية وأمان للمُستخدمين.

المصدر

ماريو رحال

مهندس طبي. مهتم بكل ما يتعلق بالتعلم وتطوير القدرات الذاتية. مهووس بالتقنية، ومدير موقع عالم الإلكترون التعليمي التقني.

5 من التعليقات

  • هذه الخيارات متاحة ايضا في بعض الاجهزة تحت settings ثم google ثم security وذلك لان القوائم تختلف عن بعضها في الترتيب والتنسيق

  • هل يشمل هذا التحذير موقع apkmirror.com حيث المستخدمين يستبقون التحديثات المتاخرة ويقوموا بتحميل اخر التحديثات من الموقع اعلاه

    • على حد علمي فهذا الموقع آمن إلى حد ما … لكن الاحتياط واجب فالأفضل الاعتماد فقط على جوجل بلاي .

      • موقع APK Mirror هو أحد أكثر مصادر تحميل التطبيقات وثوقيةً خارج متجر بلاي. أعتقد أنه بالنسبة للتطبيقات شائعة الاستخدام (واتساب، فيسبوك، مسنجر، فايبر، تلغرام…الخ) لا يوجد أي مشكلة. المشكلة الأساسية هي بالتطبيقات المستخدمة للحصول على صلاحيات الجذر والموجودة خارج متجر بلاي.