أعلنت شركة جوجل عن اكتشاف ثغرتين أمنيتين خطيرتين في نظام أندرويد تُستغلان حاليًا من قبل القراصنة. تُمكن هاتان الثغرتان، CVE-2024-43093 وCVE-2024-43047، المهاجمين من الوصول غير المصرح به إلى بعض ملفات النظام وحتى التحكم في أجزاء من الأجهزة المتضررة.
كجزء من تحديث الأمان لنوفمبر 2024، عالجت جوجل ما مجموعه 51 مشكلة أمنية، بما في ذلك هاتين الثغرتين شديدتي الخطورة. ورغم أن جوجل لم تشارك تفاصيل كاملة حول كيفية استغلال هذه الثغرات، إلا أنها تبدو مستهدفة بشكل محدود وليست ضمن هجمات واسعة النطاق.
لتحديث نظام أندرويد:
- الانتقال إلى الإعدادات > النظام > تحديثات النظام > تحديث النظام
- بعد التثبيت، يجب إعادة تشغيل الجهاز لتفعيل التحديثات.
وإذا كنت تستخدم جهازًا من شركات مثل Samsung، فقد لا تتوفر تحديث الأمان لشهر نوفمبر 2024 على الفور. عادةً ما تصل تحديثات جوجل أولاً إلى أجهزة Pixel، بينما تستغرق الشركات الأخرى وقتًا إضافيًا لتخصيص وإصدار التحديثات لنماذجها الخاصة لنظام أندرويد. لذلك نوصي باتحقق مع الشركة المصنعة لجهازك لمعرفة موعد إصدار التحديث الخاص بنوفمبر.
تُغطي هذه التحديثات إصدارات أندرويد من 12 إلى 15. أما الإصدارات الأقدم (مثل أندرويد 11 أو ما قبله) فقد تتلقى تحديثات أمان فقط عبر Google Play، وهي ليست مضمونة لجميع الثغرات. لتحقيق حماية أفضل، يُنصح المستخدمون الذين لديهم إصدارات أندرويد غير مدعومة بالترقية إلى جهاز أحدث أو استخدام توزيعات أندرويد خارجية (custom roms) تتضمن تحديثات حديثة.
تفاصيل عن الثغرتان الخطيرتان:
- CVE-2024-43093: تؤثر هذه الثغرة في إطار عمل Android Framework، مما قد يسمح للمهاجمين بالوصول إلى أدلة محظورة مثل “Android/data” و”Android/sandbox”. وقد لاحظت جوجل أن هذه الثغرة تُستغل بشكل مستهدف، مما يعني احتمالية استخدامها في هجمات تجسس على أفراد أو مجموعات بعينها.
- CVE-2024-43047: تتعلق هذه الثغرة بمعالج Qualcomm’s Digital Signal Processor (DSP) في أجهزة أندرويد، حيث يُمكن للمهاجمين استغلال خطأ في الذاكرة. وقد اكتشفت الثغرة في أكتوبر 2024، ويعتقد الباحثون أنها قد تُستخدم أيضًا في هجمات تجسس موجهة، خاصةً ضد مجموعات المجتمع المدني.
