أصلحت Google اثنتين من عيوب Android التي تم استغلالها بشكل نشط كجزء من تحديثاتها الأمنية لشهر نوفمبر، مما أدى إلى معالجة إجمالي 51 نقطة ضعف.
تم تتبع القضيتين كـ CVE-2024-43047 وCVE-2024-43093، وتم تصنيفهما على أنهما مستغلان في هجمات محدودة ومستهدفة.
“There are indications that the following may be under limited, targeted exploitation,” يقول”https://source.android.com/docs/security/bulletin/2024-11-01″ الهدف=”_blank” rel=”nofollow noopener”>نصائح جوجل.
يعد الخلل CVE-2024-43047 مشكلة شديدة الخطورة بعد الاستخدام المجاني في مكونات Qualcomm مغلقة المصدر داخل نواة Android والتي تعمل على رفع الامتيازات.
وكان العيب”https://www.bleepingcomputer.com/news/security/qualcomm-patches-high-severity-zero-day-exploited-in-attacks/” الهدف=”_blank”> تم الكشف عنها لأول مرة في أوائل أكتوبر 2024 من شركة كوالكوم باعتبارها مشكلة في خدمة معالج الإشارة الرقمية (DSP) الخاصة بها.
يعد CVE-2024-43093 أيضًا ارتفاعًا شديد الخطورة لخلل الامتياز، مما يؤثر هذه المرة على مكون Android Framework وتحديثات نظام Google Play، وتحديدًا في واجهة مستخدم المستندات.
ولم تكشف جوجل عمن اكتشف الثغرة الأمنية CVE-2024-43093.
وبينما لم تشارك جوجل أي تفاصيل حول كيفية استغلال الثغرات الأمنية، كما اكتشف الباحثون في منظمة العفو الدولية CVE-2024-43047، فقد يشير ذلك إلى أن الخلل تم استخدامه في هجمات برامج التجسس المستهدفة.
من بين العيوب الـ 49 المتبقية التي تم إصلاحها هذه المرة، تم تصنيف خطأ واحد فقط، CVE-2024-38408، على أنه خطير، مما يؤثر أيضًا على المكونات الخاصة بشركة Qualcomm.
تؤثر المشكلات الأمنية التي تم إصلاحها هذا الشهر على إصدارات Android بين 12 و15، مع اقتصار بعضها على إصدارات محددة من نظام تشغيل الهاتف المحمول.
تصدر Google مستويين من التصحيح كل شهر، في هذه الحالة، 1 نوفمبر (2024-11-01 مستوى التصحيح) و5 نوفمبر (2024-11-05 مستوى التصحيح).
يعالج المستوى الأول نقاط الضعف الأساسية في Android، مع 17 مشكلة هذه المرة، بينما يشمل مستوى التصحيح الثاني تلك الإصلاحات الإضافية الخاصة بالموردين (Qualcomm وMediaTek وما إلى ذلك)، مع احتساب 34 إصلاحًا إضافيًا هذا الشهر.
لتطبيق التحديث الأخير توجه إلى الإعدادات> النظام> تحديثات البرامج> تحديث النظام. بدلا من ذلك، انتقل إلى الإعدادات> الأمان والخصوصية> النظام والتحديثات> التحديث الأمني. ستكون هناك حاجة إلى إعادة التشغيل لتطبيق التحديث.
لم يعد نظام Android 11 والإصدارات الأقدم مدعومًا ولكن قد يتلقى تحديثات أمنية للمشكلات الحرجة للعيوب التي يتم استغلالها بشكل نشط من خلال”https://support.google.com/android/answer/7680439″ الهدف=”_blank” rel=”nofollow noopener”> تحديثات نظام جوجل بلاي، على الرغم من أن هذا غير مضمون.
يجب أن يكون أفضل مسار للعمل بالنسبة للأجهزة التي لا تزال تعمل بهذه الإصدارات الأقدم هو إما استبدالها بنماذج أحدث أو استخدام توزيعة Android تابعة لجهة خارجية تتضمن أحدث الإصلاحات الأمنية.