أصدرت جوجل نشرة الأمان الشهرية الخاصة بشهر مارس 2025، والتي تتضمن إصلاح 44 ثغرة أمنية، من بينها ثغرتان خطيرتان تم استغلالهما بالفعل في هجمات إلكترونية نشطة.
الثغرات الأمنية الأكثر خطورة
- CVE-2024-43093 – ثغرة تصعيد صلاحيات في مكون Framework، تتيح الوصول غير المصرح به إلى مجلدات Android/data وAndroid/obb وAndroid/sandbox، مما قد يعرض بيانات المستخدم للخطر.
- CVE-2024-50302 – ثغرة تصعيد صلاحيات في مكون HID USB ضمن نواة Linux، يمكن استغلالها من قبل مهاجم محلي عبر تقارير HID مُصممة خصيصًا، مما يؤدي إلى تسريب بيانات حساسة من الذاكرة.
من الجدير بالذكر أن CVE-2024-43093 كانت قد تم الإبلاغ عنها سابقًا في نشرة أمان نوفمبر 2024، لكن جوجل عاودت إصدار التنبيه بشأنها، دون توضيح السبب.
استغلال أمني في قضية تجسس
- استُغلت الثغرة CVE-2024-50302 ضمن هجوم زيرو-داي استخدمته Cellebrite لاختراق هاتف ناشط صربي في ديسمبر 2024.
- تم استغلالها جنبًا إلى جنب مع الثغرتين CVE-2024-53104 و CVE-2024-53197 للوصول إلى صلاحيات عالية على الهاتف ونشر برنامج تجسس يُعرف باسم NoviSpy.
- جميع هذه الثغرات تم تصحيحها أواخر العام الماضي، كما قامت جوجل بإصلاح CVE-2024-53104 في تحديث فبراير 2025.
التحديث الأمني لشهر مارس 2025
جوجل أصدرت مستويين من التصحيحات الأمنية:
- 2025-03-01: يتضمن إصلاحات عامة لمعظم أجهزة أندرويد.
- 2025-03-05: يتضمن تحديثات إضافية خاصة ببعض الأجهزة لحل المزيد من الثغرات الحرجة.
التوصية: يُنصح جميع مستخدمي أندرويد بتحديث أجهزتهم فور توفر التصحيح الأمني لضمان الحماية من التهديدات المكتشفة.
