غوغل يطهر أندرويد من الثغرات


رم - أطلقت شركة غوغل تحديثاً أمنياً لنظام أندرويد أغلقت من خلاله 13 ثغرة أمنية خطيرة متواجدة في الإصدار 4.4 وما بعده، اكتُشفت جميعها منذ أكتوبر/تشرين الأول من 2015.

وأغلقت غوغل في تحديثها الأمني ثغرتين أمنيتين في تعريف شريحة الاتصال بشبكات واي فاي من شركة برادكوم تسمح باختراق الأجهزة طالما أنها مُتصلة على نفس الشبكة، حيث يُصبح المُخترق بعدها قادرًا على تنفيذ تعليمات خبيثة على مُستوى نواة النظام بالصلاحيات الكاملة.

واكتشفت غوغل أيضاً ثغرات في شرائح شركة كوالكم، لكن استغلالها لا يُمكن أن يتم إلا من خلال تطبيقات خبيثة موجودة على الجهاز لهذا الغرض.

وأغلق التحديث مشاكل أمنية في بعض مكتبات معالجة الوسائط داخل أندرويد.

ونشرت غوغل تفاصيل جميع الثغرات الأمنية وتاريخ اكتشافها بالإضافة إلى إصدارات أندرويد المُتضررة في صفحة خاصّة على الموقع الرسمي لأندرويد.

وقالت الشركة إنها "شاركت تفاصيل هذه الثغرات الأمنية مع المُصنّعين، مع توفير التحديث لجميع مُستخدمي أجهزة نيكسوس بدءاً من 1 فبارير/شباط".

وتكمّن خطورة هذا النوع من الثغرات في إمكانية استغلالها دون علم المُستخدم أو أي تدخل منه، على عكس بقية الثغرات الأمنية التي يُمكن استغلالها بعد زيارة موقع خبيث أو الضغط على رابط إعلاني يفتح روابط خبيثة، أو تثبيت تطبيقات خبيثة من متجر غوغل بلاي.

قررت شركتا غوغل وسامسونغ الكترونيكس إطلاق تحديثات شهرية لسد الثغرات الأمنية في الهواتف العاملة بنظام تشغيل اندرويد والذي أصبح هدفا للقراصنة بشكل متزايد بعد الكشف عن ثغرة صممت لمهاجمة أكثر أنظمة تشغيل الهواتف انتشارا بالعالم.

جاء هذا التغير بعد أن كشف الباحث الأمني جوشوا دريك عما اسماه نظام قرصنة "ستاغيفرايت" الذي يتيح للمهاجمين بث رسائل وسائط متعددة خاصة لهواتف اندرويد والوصول إلى محتوى دقيق حتى دون فتح الرسالة.

وقال ادريان لودفيغ كبير الخبراء الأمنيين لنظام اندرويد في المؤتمر الأمني السنوي (بلاك هات) في لاس فيغاس هذا الاسبوع "أدركنا حاجتنا إلى التحرك بشكل أسرع".

وفي السابق كانت غوغل تطور حزمة تحديثات وتوزعها على هواتفها الخاصة "نيكساس" بعد اكتشاف خلل أمني.

لكن باقي الشركات المصنعة كانت تنتظر لحين حاجتها إلى اجراء تحديث لأسباب متعددة قبل أن تدفع باتجاه التحديث مما كان يعرض معظم مستخدمي نظام اندرويد الذي يفوق عددهم المليار لخطر القرصنة أو التلاعب لحين صدور التحديث.

وقال لودفيغ إن التحسينات للنسخ الحديثة من اندرويد ستحد من فاعلية الهجمات في أكثر من تسع هواتف من بين كل عشرة هواتف لكن دريك قال إن المهاجم قد يظل يحاول حتى تنجح مناوراته.

وتعتزم شركة غوغل إطلاق نسخة من نظام اندرويد لتشغيل أجهزة الواقع الافتراضي، في محاولة للحاق بركب الشركات المنافسة التي أطلقت منتجات تدعم تلك التقنية.

وتواجد "أندرويد" على أكثر من 249 مليون جهاز تم شحنها للأسواق العالمية المختلفة في الربع السنوي الثاني من 2013، بالمقارنة مع 186 مليون جهاز في نفس الفترة من العام 2013، وهو ما يزيد بنحو 7 أضعاف عن أرقام أجهزة "اي او اس" لأبل والبالغة 35.2 مليون جهاز.



عدد المشاهدات : (1197)

تعليقات القراء

لا يوجد تعليقات


أكتب تعليقا

لن ينشر أي تعليق يتضمن اسماء اية شخصية او يتناول اثارة للنعرات الطائفية او العنصرية آملين التقيد بمستوى راقي بالتعليقات حيث انها تعبر عن مدى تقدم وثقافة زوار وكالة رم للأنباء - أخبار عاجلة، آخر الأخبار، صور وفيدوهات للحدث. علما ان التعليقات تعبر عن راي اصحابها فقط.
الاسم :
البريد الالكتروني :
اظهار البريد الالكتروني
التعليق :
رمز التحقق : تحديث الرمز
أكتب الرمز :