أصدرت فريق الاستجابة للطوارئ الحاسوبية الهندي (CERT-In)، التابع لوزارة تكنولوجيا المعلومات والاتصالات، تحذيرا أمنيا عالي الخطورة (CIVN-2025-0293) يكشف عن عدة ثغرات في نظام أندرويد الذي تطوره شركة جوجل.
وقد تسمح هذه الثغرات للمهاجمين بالحصول على صلاحيات مرتفعة أو تنفيذ تعليمات برمجية خبيثة على الأجهزة المتأثرة، ما يعرض بيانات المستخدمين وأمان أجهزتهم للخطر.
ثغرات خطيرة تصيب نظام أندرويد تؤثر على ملايين الأجهزة
وفقا للتحذير، تؤثر هذه الثغرات على إصدارات أندرويد 13 و14 و15 و16، ما يعني أن معظم الهواتف الذكية والأجهزة اللوحية الحديثة معرضة للخطر، وتشمل الأجهزة المتأثرة علامات تجارية مثل سامسونج، ون بلس، شاومي، ريلمي، موتورولا، فيفو، أوبو، وجوجل بكسل.
وتتعلق الثغرات بمكونات طورتها شركات كوالكوم، ميدياتيك، إنفيديا، Broadcom، وUNISOC، والتي تستخدم على نطاق واسع في الهواتف الذكية والأجهزة القابلة للارتداء وأجهزة إنترنت الأشياء (IoT)، وكشف عنها في نشرة الأمان لشهر نوفمبر 2025 من جوجل، وقد تستغل للحصول على صلاحيات إدارية، أو تثبيت تطبيقات ضارة، أو الوصول إلى بيانات خاصة.
المخاطر المحتملة
صنفت CERT-In هذه الثغرات على أنها عالية الخطورة، فقد يستغلها المهاجمون لسرقة البيانات الشخصية أو المالية، الوصول إلى حسابات السحابة، أو اختراق الأنظمة بالكامل، الأجهزة التي لم تتلق آخر التحديثات الأمنية هي الأكثر عرضة للخطر، مما يجعل تطبيق التحديثات بشكل عاجل أمرا ضروريا.
يشمل التحذير أيضا الأجهزة المتصلة مثل التلفزيونات الذكية وأجهزة أندرويد الأخرى.
كيفية حماية نفسك
توصل CERT-In إلى عدة توصيات لتقليل المخاطر:
– تثبيت آخر التحديثات الأمنية فور توفرها.
– تجنب تحميل التطبيقات من مصادر خارجية أو غير موثوقة.
– تفعيل التحديثات التلقائية للنظام والتطبيقات.
– استخدام Google Play Protect لفحص التهديدات الأمنية.
– الامتناع عن فتح الروابط أو المرفقات المشبوهة في الرسائل أو البريد الإلكتروني.
يشدد التحذير على أهمية تطبيق التحديثات الأمنية في الوقت المناسب وممارسة سلوكيات تصفح آمنة لمنع استغلال هذه الثغرات.
نقلاً عن : الجمهور الاخباري
تعليقات