في آخر تحديث أمني شهري لنظام Android، أصلحت Google إجمالي 51 ثغرة أمنية، بما في ذلك ثغرتين أمنيتين ربما تم استغلالهما بواسطة برامج التجسس. وكانت الثغرات المستغلة مرقمة CVE-2024-43047 وCVE-2024-43093، وقالت جوجل إنه تم استغلالهما في هجمات محدودة ومستهدفة.
CVE-2024-43047 هي ثغرة أمنية بعد الاستخدام مجانًا (Use-after-Free) في مكون Qualcomm مغلق المصدر في Android kernel. بفضل هذه الثغرة الأمنية، يمكن للمهاجمين تصعيد امتيازات التشغيل. تم الكشف عن الثغرة الأمنية في أكتوبر من قبل شركة كوالكوم، التي قالت إنها كانت موجودة في معالج الإشارة الرقمية (DSP) الخاص بشركة كوالكوم.
تعد CVE-2024-43093 أيضًا ثغرة أمنية ضارة جدًا لتصعيد الامتيازات، مما يؤثر على مكونات إطار عمل Android وتحديثات نظام Google Play، خاصة في DocumentsUI.
ولم تكشف جوجل عن التفاصيل المحددة لهجوم القراصنة، لكن مكتشف الثغرة CVE-2024-43047 يعتقد أن الثغرة قد يتم استغلالها من قبل برامج التجسس لشن عمليات تجسس ضد مستخدمين محددين.
ومن بين الثغرات الـ 49 المتبقية، تم تصنيف CVE-2024-38408 فقط على أنها ثغرة أمنية خطيرة. تأتي هذه الثغرة الأمنية أيضًا من مكونات Qualcomm مغلقة المصدر. نقاط الضعف الأخرى هي نقاط ضعف متوسطة أو منخفضة المخاطر. ولا يوجد حاليًا أي دليل على أن المتسللين قد استغلوا نقاط الضعف هذه أيضًا.
تجدر الإشارة إلى أن التحديثات الأمنية التي أصدرتها Google تنطبق فقط على Android12~15. وذلك لأن Android11 والإصدارات الأقدم لم تعد تتلقى دعم التحديث الأمني. في بعض الأحيان، قد تقوم Google بتخفيف نقاط الضعف هذه من خلال Google PlayProtect.
لذلك، إذا كان المستخدمون لا يزالون يستخدمون Android 11 والإصدارات الأقدم، فسيكون النظام بأكمله مليئًا بنقاط الضعف المختلفة مع تقدم الحادث. وبطبيعة الحال، لا تزال هناك تهديدات حتى عند استخدام Android 12~15. تكون بعض الشركات المصنعة للمعدات الأصلية بطيئة جدًا في التكيف مع تصحيحات الأمان أو حتى لا توفر تحديثات الأمان مباشرة.
يتعلم أكثر:
https://source.android.com/docs/security/bulletin/2024-11-01