إذا كنت أحد هؤلاء المستخدمين الذين يتباطأون في كل مرة يصل فيها إشعار بتحديث جديد إلى هواتفهم الذكية، فنوصيك هذه المرة بإيلاء المزيد من الاهتمام لتحديث فبراير 2025 الذي أصدرته غوغل مؤخرًا لنظام أندرويد . وليس عبثًا، يخفي بين تصحيحاته الأمنية حلًا لثغرة أمنية بالغة الخطورة تم تحديدها برقم CVE-2024-53104.
ولم تقل شركة غوغل نفسها عن تصحيح ما لا يقل عن 48 ثغرة أمنية ضمن هذا التحديث في نشراتها، ومن بين هذه الثغرات الأمنية 24 خللاً بتقييمات حرجة وعالية، بما في ذلك هذه الثغرة الخطيرة للغاية على وجه الخصوص.
كما ذكر CyberInsider، فإن هذه الثغرة الأمنية الجديدة تتضمن مشكلة رفع مستوى الامتيازات (EoP) عالية الخطورة في برنامج تشغيل USB Video Class الموجود في نواة لينكس. من خلال استغلال هذه الثغرة الأمنية، التي تستغل التعامل غير الصحيح مع أنواع الإطارات غير المحددة في uvc_parse_format، يمكن للمهاجم الكتابة خارج الحدود والحصول على وصول محلي إلى الجهاز عن طريق تصعيد الامتيازات.
تم اكتشاف الثغرة الأمنية داخل برنامج أمان أندرويد وتم تصنيفها بدرجة 7.8، مما يضعها ضمن المشاكل ذات الخطورة العالية. وفي الواقع، أكدت حتى شركة غوغل وقوع هجمات محدودة ومستهدفة استغلت هذه الثغرة، رغم أنها لم تقدم تفاصيل إضافية حول الأذونات التي تم الحصول عليها أو المعلومات التي تمكن المتسللون من التعامل معها.
كما هو الحال دائمًا، تقوم غوغل بإخطار جميع الشركات المصنعة والشركاء في كتالوج أندرويد حتى يتم توزيع هذه التحديثات في أقرب وقت ممكن على أكبر عدد ممكن من الأجهزة، لذلك كما قلنا، بمجرد وصول التحديث إليك في هذا الشهر فبراير ، من المهم أكثر من أي وقت مضى أن تقوم بالتحديث في أقرب وقت ممكن لتجنب أي مخاوف غير مرغوب فيها.