جوجل

يُصبح المُخترق بعدها قادرًا على تنفيذ تعليمات خبيثة على مُستوى نواة النظام بالصلاحيات الكاملة.

أطلقت شركة جوجل تحديثًا أمنيًا جديدًا لنظام أندرويد أغلقت من خلاله 13 ثغرة أمنية متواجدة في الإصدار 4.4 وما بعده، اكتُشفت جميعها منذ شهر أكتوبر/تشرين الأول من عام 2015.

وأغلقت جوجل في تحديثها الأمني ثغرتين أمنيتين في تعريف شريحة الاتصال بشبكات واي فاي من شركة Broadcom تسمح باختراق الأجهزة طالما أنها مُتصلة على نفس الشبكة، حيث يُصبح المُخترق بعدها قادرًا على تنفيذ تعليمات خبيثة على مُستوى نواة النظام بالصلاحيات الكاملة.

ولا تُعاني شرائح شركة Broadcom وحدها من الثغرات الأمنية، حيث اكتشفت جوجل أيضًا ثغرات في شرائح شركة Qualcomm لكن استغلالها لا يُمكن أن يتم إلا من خلال تطبيقات خبيثة موجودة على الجهاز لهذا الغرض.

وبعيدًا عن تعريفات شرائح الاتصال، أغلق التحديث مشاكل أمنية في بعض مكتبات معالجة الوسائط داخل أندرويد، بالإضافة إلى مُدير المهام في المُعالجات من نوع ARM.

ونشرت جوجل تفاصيل جميع الثغرات الأمنية وتاريخ اكتشافها بالإضافة إلى إصدارات أندرويد المُتضررة في صفحة خاصّة على الموقع الرسمي لأندرويد.

وقالت الشركة إنها شاركت تفاصيل هذه الثغرات الأمنية مع المُصنّعين منذ الرابع من يناير/كانون الثاني المُنقضي، مع توفير التحديث لجميع مُستخدمي أجهزة نيكسوس بدءًا من 1 فبراير/شباط.

وتكمّن خطورة هذا النوع من الثغرات في إمكانية استغلالها دون علم المُستخدم أو أي تدخل منه، على عكس بقية الثغرات الأمنية التي يُمكن استغلالها بعد زيارة موقع خبيث أو الضغط على رابط إعلاني يفتح روابط خبيثة، أو تثبيت تطبيقات خبيثة من متجر جوجل بلاي.

فراس اللو

مُدوّن ومطور مواقع وتطبيقات للأجهزة الذكية، مؤسس موقع بديل أول موقع عربي للبحث عن بدائل البرامج والتطبيقات.