أطلقت جوجل تحديث الأمان لنظام أندرويد لشهر فبراير 2025، والذي يتضمن إصلاح 48 ثغرة أمنية، بما في ذلك ثغرة خطيرة (Zero-Day) في نواة النظام تم استغلالها بالفعل.
الثغرة الخطيرة المستغلة في الهجمات (CVE-2024-53104)
- التصنيف: خطورة عالية – تصعيد الصلاحيات (Privilege Escalation)
- المشكلة: ضعف في تحليل الإطارات من نوع UVC_VS_UNDEFINED في مشغل USB Video Class
- النتيجة: خطأ في حساب حجم ذاكرة الإطارات، مما يسمح بكتابة بيانات خارج الحدود (Out-of-Bounds Write)
- الاستغلال: يمكن للمهاجمين استغلالها لتنفيذ أوامر تعسفية أو إحداث أعطال بالجهاز
ثغرة خطيرة أخرى في شريحة Wi-Fi من Qualcomm (CVE-2024-45569)
المشكلة: تلف ذاكرة البرامج الثابتة بسبب فحص غير صحيح لمؤشر المصفوفة عند تحليل بيانات الاتصال اللاسلكي
التأثير:
- تنفيذ تعليمات برمجية ضارة عن بُعد
- تعديل الذاكرة أو قراءتها
- تعطيل الشبكة أو التسبب في أعطال بالجهاز
خطورة الاستغلال: يتم تنفيذ الهجمات دون الحاجة إلى صلاحيات أو تفاعل من المستخدم
تفاصيل تحديثات الأمان لشهر فبراير 2025
- 2025-02-01: تصحيح للثغرات العامة والهامة
- 2025-02-05: يشمل التصحيح الأول + تحديثات لعناصر النواة والمكونات الخارجية المغلقة المصدر
أجهزة Google Pixel ستحصل على التحديث فورًا، بينما قد تستغرق الشركات الأخرى وقتًا أطول لاختبار التحديثات وتخصيصها للأجهزة المختلفة.
🛑 هل تمتلك هاتفًا أندرويد؟ تأكد من تحديث جهازك فور وصول التحديث لتأمين بياناتك ضد هذه الثغرات الخطيرة! 🔐📲
