قوقل ترسل تحديث أمني يغلق 23 ثغرة في أندرويد

الثغرة الأمنية الأخطر Stagefright ماهي؟ وهل أنا متضرر وماذا أفعل حيال ذلك؟

تواصل قوقل الوفاء بوعدها بتحديثاتها الأمنية الشهرية لنظام أندرويد خاصة في أجهزة نكسوس، وللشهر الرابع على التوالي وصل تحديث أمني هام يغلق 23 ثغرة من بينها Stagefright الخطيرة جداً والتي أثرت على كل هواتف أندرويد.

وكانت ثغرة Stagefright تسمح للمخترق بتنفيذ شيفرة برمجية معينة عن بعد بواسطة عدة طرق كالبريد الإلكتروني أو صفحة ويب أو حتى رسالة mms مصابة.

ويغلق التحديث أيضاً ثغرات أمنية كانت قد أبلغت عنها شركات متخصصة بالأمن والحماية مثل Trend Micro وغيرها وحتى ثغرات توصل إليها فريق الأمن الخاص بقوقل.

والملاحظ أن هناك مدة شهر تقريباً منذ إبلاغ تلك الشركات بالثغرات المكتشفة وبدء إرسال التحديث الأمني لأجهزة نكسوس – على الأقل – وهذا ما يخلق فجوة تعرض الأجهزة للإختراق خلال هذه المدة، خاصة لو كانت الثغرة تشمل طيف واسع من الأجهزة وتنفيذها سهل.

الملاحظ أن قوقل و آبل تأخذ موضوع التحديثات الأمنية بجدية عالية، في آخر تحديث لنظام iOS قام بسد 49 ثغرة أمنية والذي جاء بعد أقل من شهر من إطلاق تحديث سابق له.

الكرة الآن في ملعب الشركات المصنعة التي تقرر التأخير الحاصل في إرسال هذا التحديث الأمني لأجهزتها، نعرف أن أجهزة نكسوس ستحصل على التحديث أولاً والذي سيبدأ إرساله خلال يومين.

كانت بعض الشركات مثل سامسونج و إل جي قد أعلنت التزامها عن إصدار تحديثات أمنية دورية لأنظمة تشغيل أجهزتها، في حين أن شركات أخرى مثل سوني و HTC قررت تغطية ثغرات خطيرة بدون الإلتزام بتحديثات دورية دائمة.

المصدر

تعليقات عبر الفيسبوك