جوجلأحدث العرض السنوي من برمجيات إكسبلويت في يوم الصفر ادعت أن الثغرات المعروفة قد تكون أسوأ من ثغرات يوم الصفر.
تسأل Google في تقريرها عما إذا كانت هناك حاجة حتى إلى أيام الصفر على Android. عادةً ما تكون الثغرة أكثر إثارة للقلق قبل أن تصبح عامة. خلال هذه الفترة (التي نأمل أن تكون قصيرة) ، يمكن للمهاجم تنفيذ عمليات الاستغلال دون الحاجة إلى القلق بشأن التصحيح.
في حالة Android ، بمجرد أن تدرك Google الثغرة الأمنية ، فإنها تصبح عيبًا في اليوم ، بغض النظر عن حالة التصحيح.
تصحيحات Android بطيئة جدًا
أضافت Google أنه في بعض الحالات ، لم تكن التصحيحات متاحة للمستخدمين لفترة طويلة من الوقت عبر نظامها البيئي ، والتي تلومها على انقطاع الاتصال بين إصلاحات المنبع (المطور) واعتماد المصب (الشركة المصنعة).
تقرير عام 2022 بعنوان ‘احذر الحفرة انتبه للحفرة’ خلص إلى أن بائعي الأجهزة يجب أن يكونوا سريعًا في الاستجابة للتصحيحات كما يُنصح المستخدمون النهائيون بذلك.
تم اكتشاف ما مجموعه 41 يومًا صفرًا في عام 2022 ، بانخفاض مذهل بنسبة 40٪ عن العام السابق الذي تم خلاله اكتشاف 69 يومًا ، ولكن مع وجود ثغرات أمنية أكثر قابلية للاستغلال مما ينبغي أن تكون عليه ، لم يخضع المهاجمون لنفس التخفيض في الأسطح القابلة للهجوم.
في الوقت نفسه ، سلطت Google الضوء على طرق التصحيح غير الفعالة التي تعمل فقط على إصلاح طريقة الاستغلال التي يتم استخدامها ، بدلاً من الثغرة الأمنية ككل ، والتي تقول إنها ليست شاملة ولا تشكل تصحيحًا كاملاً.
من الآن فصاعدًا ، تركز Google بوضوح على التواصل والتعاون الواضح ، وتحث جميع الأطراف على مشاركة أكبر عدد ممكن من التفاصيل الفنية بعد التحليلات التفصيلية.
وتدعو الشركة أيضًا إلى “إصلاحات وتخفيف [get to] المستخدمين بسرعة حتى يتمكنوا من حماية أنفسهم “.
- إليك ملخصنا الخاص بـ أفضل أدوات إزالة البرامج الضارة و ال أفضل حماية لنقطة النهاية