fbpx

سامسونج تصلح عدداً من العيوب الحرجة في نظام أندرويد


طرحت شركة سامسونج Samsung هذا الأسبوع تحديثات أمان جديدة لنظام أندرويد Android على الأجهزة المحمولة، بهدف تصحيح الثغرات الأمنية الحرجة في نظام التشغيل وتحسين الميزات العامة على الأجهزة.

يأتي ذلك بعد أن نشرت شركة أندرويد تحديثات الأمان لشهر نوفمبر 2020، والتي تتضمن تصحيحات لنقاط الضعف الحرجة التي تؤثر على أحدث الأجهزة العاملة بنظامها.

وتقوم أجهزة Samsung Galaxy تلقائياً بتنزيل التحديثات التي تم إصدارها في 9 نوفمبر 2020، والتي تتضمن العديد من التحسينات المتعلقة بالاتصال بشبكة Wi-Fi، وتطبيق الكاميرا، إلى جانب بعض إصلاحات الأمان المهمة جداً.

تجدر الإشارة إلى أن الثغرات الأمنية التي عالجها التحديث تتمتع بدرجة خطورة “عالية” أو “حرجة”، مما يجعل تثبيت التحديث ضرورياً لمستخدمي Android حتى تبقى أجهزتهم محمية.

 

الثغرات الأمنية التي أصلحتها سامسونج

أصلحت شركة سامسونج العديد من الثغرات الأمنية، نذكر أبرزها وأشدها خطورة.

مشكلة CVE-2020-0409 والتي يمكن أن تسمح لتطبيق قيد التشغيل محلياً بتجاوز متطلبات تفاعل المستخدم والحصول على أذونات إضافية بشكل غير قانوني. وتم تصحيح هذا العيب في التحديثات الجديدة.

أحد أهم نقاط الضعف الأخرى CVE-2020-0451 وهو تجاوز في مكون إطار عمل الوسائط قد يسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد أو كشف المعلومات.

في سياق متصل، توضح نشرة أمان Android لشهر نوفمبر 2020 أن “أخطر ثغرة أمنية في قسم [Media Framework] هي عندما تمكّن مهاجم عن بُعد من استخدام ملف تم إنشاؤه خصيصاً لتنفيذ تعليمات برمجية عشوائية، في سياق عملية ذات امتيازات”.

كما أن معظم نقاط الضعف الأخرى تندرج ضمن الإطار نفسه، والذي يتعلق بقدرة المهاجمين على التسبب في حالة توقف الخدمة “الدائمة” عن طريق الرسائل المعدة خصيصاً لتنفيذ الهجوم.

ينصح موقع Cyber Arabs كل مستخدمي نظام أندرويد على أجهزة سامسونج بتحديث الأنظمة الخاصة بهم على الفور، وتنزيل أحدث الإصدارات المرتبطة بكل التطبيقات التي يتم استخدامها على كل الأجهزة. كما أنه من الأفضل تمكين إعدادات “التحديث التلقائي” في الأجهزة، مما يوفر عليكم عناء متابعة الإصدارات ويؤمن لكم الحماية اللازمة من كل الأخطاء والثغرات الأمنية والهجومات المحتملة.

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: