🔴 تحذير عاجل من جوجل: ثغرات خطيرة في نظام أندرويد يتم استغلالها حاليًا
🗓️ تاريخ النشر: 5 مارس 2025
أصدرت شركة جوجل في نشرتها الأمنية لشهر مارس 2025 تحذيرًا شديد اللهجة بشأن ثغرتين بالغتي الخطورة – CVE‑2024‑43093 وCVE‑2024‑50302 – واللتين يتم استغلالهما حاليًا في هجمات محدودة حول العالم. هذه الثغرات تؤثر على إصدارات أندرويد من 12 حتى 15، وقد تم تصنيفها على أنها حرجة نظرًا لإمكانية تنفيذ التعليمات البرمجية عن بُعد ورفع الصلاحيات.
1️⃣ CVE‑2024‑43093: تنفيذ أوامر عن بُعد بدون إذن المستخدم
- توجد هذه الثغرة في مكون "النظام" داخل أندرويد.
- تُمكّن المهاجم من السيطرة الكاملة على الجهاز عن بُعد دون أي تفاعل.
- يمكن استخدامها لسرقة بيانات حساسة أو تثبيت برامج خبيثة.
- تم تصنيفها كـ حرجة (Critical).
2️⃣ CVE‑2024‑50302: رفع صلاحيات محلية
- توجد في مكون "الإطار العام" (Framework) في أندرويد.
- تسمح للمهاجم بالحصول على صلاحيات إدارية بعد خداع المستخدم.
- تؤثر على الأجهزة من أندرويد 10 فأعلى.
⚠️ الوضع الحالي:
رغم إصدار التصحيحات من جوجل، إلا أن المهاجمين نجحوا في تجاوز بعض التحديثات السابقة، ما يجعل الأجهزة غير المحدثة معرضة بشكل كبير للخطر.
🛡️ ما الذي يجب عليك فعله الآن؟
- تحديث الجهاز فورًا إلى إصدار مارس 2025.
- تعطيل VoLTE والاتصال عبر Wi-Fi من الإعدادات.
- تفعيل وضع الطيران إن لم يتوفر التحديث بعد.
- تجنب تحميل التطبيقات من مصادر غير موثوقة.
- تفعيل Google Play Protect لحماية إضافية.
📉 ازدياد الهجمات في 2025
سجل عام 2025 زيادة ملحوظة في الهجمات على أجهزة أندرويد، خصوصًا على الأجهزة القديمة أو منخفضة السعر، مما يبرز أهمية التحديثات الأمنية لحماية المستخدمين.
📌 الخلاصة:
التحديثات الأمنية من جوجل هي الحماية الأولى ضد هذه الثغرات. لا تؤجل التحديث، فقد يُعرض جهازك للاختراق الكامل.
📝 المصدر الرسمي: Varutra – مارس 2025
شكرا
ردحذف