قالت شركة جوجل يوم الاثنين إنها اكتشفت ثغرة أمنية خطيرة في نظام التشغيل الخاص بها Android، والذي من المحتمل أن يسمح للمهاجم بتنفيذ التعليمات البرمجية عن بعد على الجهاز "دون الحاجة إلى امتيازات إضافية لتنفيذها". تم تعيين المعرف CVE-2023-40088 للمشكلة. وفي المستقبل القريب، ستصدر الشركة تحديثًا أمنيًا من شأنه حل هذه المشكلة.
لا تقوم Google بإصدار تفاصيل حول الثغرة الأمنية التي تم تحديدها باسم CVE-2023-40088. ومن المعروف أنه ينتمي إلى فئة النظام ويبدو أنه يمكن استخدامه للتنزيل والتثبيت عن بعد على جهاز عبر Wi-Fi أو Bluetooth أو NFC البرامج الضارة دون علم مالك الأداة.
وعلى الرغم من إمكانية استغلال هذه الثغرة الأمنية عن بعد، إلا أنه من الجدير بالذكر أن المهاجم يجب أن يكون قريبًا نسبيًا من جهاز الضحية المحتملة.
ولم تذكر جوجل كيف تم اكتشاف الثغرة الأمنية، أو ما إذا كانت هناك حالات لاستغلالها من قبل المهاجمين. ستصدر الشركة تصحيحات لـ CVE-2023-40088 في الأيام القادمة لأنظمة Android 11 و12 و12L و13 وأحدث Android 14 عبر المشروع Android مفتوح المصدر. يمكن لمصنعي الأجهزة بعد ذلك توزيع التصحيح من خلال قنوات التحديث الخاصة بهم. سيتم إرسال التحديث إلى الشركات المصنعة للأجهزة خلال الأيام القليلة المقبلة. بعد ذلك، سيتعين على كل شركة تصنيع أصلية لأجهزة Android إرسال تصحيح إلى مستخدميها. الهواتف جوجل بكسل قد يكون هو أول من يتلقى الإصلاح، ولكن قد تختلف الجداول الزمنية بالنسبة للعلامات التجارية الأخرى.
وفي الملاحظات الواردة في نشرة الأمن الخاصة بها لشهر ديسمبر، قالت Google أيضًا إنها اكتشفت العديد من نقاط الضعف الخطيرة الأخرى في نظام تشغيل الهاتف المحمول Android والتي تؤدي إلى رفع الامتيازات والكشف عن المعلومات التي تؤثر على المكونات. Android الإطار والنظام. ونظرًا لخطورة المشكلات، يُنصح أصحاب أجهزة Android بمراقبة التحديثات الأمنية لشهر ديسمبر وتثبيتها بمجرد توفرها.
اقرأ أيضا: