إطلاق تحديث أكتوبر الأمني للتخلص من الثغرة الأمنية المسببة لهجوم zero-day
بدأت جوجل اليوم في إطلاق تحديث أكتوبر الأمني لمواجهة ثغرة نظام اندرويد التي تسببت في هجوم zero-day على هواتف Samsung و Motorola و LG و Oppo و Huawei و Xiaomi مؤخراً.
تم إطلاق التحديث من قبل جوجل إلى هواتف بيكسل الخاصة بها، وبدأ المستخدمون في تلقي التحديث بالفعل، بينما تعمل الشركات الأخرى على طرح إصداراتها الخاصة من التحديث الأمني لسد الثغرات الخاصة بهواتفهم خلال أيام قليلة.
لذلك عندما يصل إليكم October 2019 Android Security Update عليكم تثبيته فور وصوله إليكم لحماية أنظمة التشغيل الخاصة بكم.
بالنسبة للأجهزة المتضررة من هجوم zero-day التي أعلنت عنها جوجل فهي:
- هواتف جوجل بيكسل مع نظامي Android 9 و Android 10
- هواوي P20
- شاومي ريدمي 5A
- شاومي ريدمي نوت 5
- شاومي A1
- أوبو A3
- موتورولا Moto Z3
- هواتف LG التي تعمل بنظام Android 8
- سامسونج جالكسي S7
- سامسونج جالكسي S8
- سامسونج جالكسي S9
يسمح هذا الخطأ – الذي يظهر في ملاحظات تصحيح تحديث أكتوبر الأمني باسم CVE-2019-2215 – للمتسلل بالوصول إلى الهاتف عن بُعد والتحكم الكامل في الجهاز، وذلك من خلال تطبيق ضار أو قد يستخدم المتسلل ثغرة على متصفح جوجل Chrome لنشر الهجوم.
ويقول فريق Google Project Zero أن هذه الثغرة تم إستغلالها بالفعل من قبل مجموعة NSO الإسرائيلية – وهي شركة متورطة في هجمات على حقوق الإنسان والناشطين السياسيين.
كذلك فقد حذرت جوجل من إمكانية وجود أجهزة أخرى متضررة غير هذه، لذلك على الجميع تثبيت تحديث أكتوبر الأمني بمجرد وصوله إليكم حتى ولو لم تكن هواتفكم مذكورة في قائمة الأجهزة المتضررة.
تحقق من وصول التحديثات إليك بشكل مستمر من خلال الانتقال إلى إعدادات الهاتف وابحث عن “تحديث النظام”، قد يختلف موعد وصول التحديث من شركة إلى أخرى ومن منطقة لأخرى.
شكرا لكم