الائتمان: Tomeqs/Shutterstock
جوجل”https://lifehacker.com/tech/everythingnew-in-googles-march-2025-pixel-drop” الهدف=”_blank”> أول قطرة بكسل من 2025 حدث هذا الأسبوع مع قائمة طويلة من الترقيات للهواتف الرائدة للشركة والأجهزة اللوحية والساعات. اتبعت Google التحديث عن كثب مع”https://source.android.com/docs/security/bulletin/2025-03-01″ الهدف=”_blank” العنوان=”open in a new window” rel=”noopener”> مارس 2025 نشرة أمان Android، مع الإصلاحات لـ 43 حشرات ضارة – بما في ذلك”https://www.bleepingcomputer.com/news/security/google-fixes-android-zero-days-exploited-in-targeted-attacks/” الهدف=”_blank” العنوان=”open in a new window” rel=”noopener”> اثنين من نقاط الضعف في اليوم الصفر قد يكون ذلك بنشاط “limited, targeted exploitation” على الأجهزة التي تعمل بنظام التشغيل Android.
تغطية التصحيحات تتعلق بالتراوح بين العيوب التي تسمح للمهاجمين باكتساب تنفيذ رمز عن بعد على الأجهزة الضعيفة إلى مشكلات مع مكونات Qualcomm و Mediatek. يتم تسمية مآثر اليوم الصفر (أعلى شدة) CVE-2024-43093 و CVE-2024-50302 ، وكلاهما هما “privilege escalation” عيوب.”https://www.bleepingcomputer.com/news/security/google-fixes-android-zero-days-exploited-in-targeted-attacks/” الهدف=”_blank” العنوان=”open in a new window” rel=”noopener”> وفقًا لجهاز الكمبيوتر Bleeping، يتيح الأول للمهاجمين الوصول إلى البيانات الحساسة عن طريق تجاوز مرشح مسار الملف دون أي إدخال إضافي من المستخدم. هذا الأخير هو مشكلة في kernel Linux تسمح بإلغاء قفل الأجهزة المصادرة (ويقال إنه استخدمه إنفاذ القانون الصربي لاستهداف النشطاء).
أيام الصفر هي نقاط الضعف الأمنية التي يتم الكشف عنها علنًا قبل أن تتاح للمطور فرصة لإصدار تصحيح. حتى إذا كان الاستغلال الحالي يقتصر على هذه السلطات الصربية ، فمن المهم حماية أجهزتك قبل أن تستفيد الجهات الفاعلة السيئة الإضافية من هذه العيوب أيضًا.
كيفية ضمان تحديث جهاز Android الخاص بك
في معظم الحالات ، كل ما عليك القيام به لإصلاح عيوب الأمان على Android هو تحديث جهازك عندما تتلقى إشعارًا للقيام بذلك. تصدر Google تصحيحات لهواتفها الخاصة بكسل ورمز مشروع Android Open Source (AOSP) ، كما ينبه المصنعون الآخرون – مثل Samsung و Motorola و OnePlus – عندما تكون التحديثات في طريقها.
الأجهزة التي تعمل بنظام Android 10 وبعد ذلك قد تحصل على تحديثات الأمان و”https://developers.google.com/android/play-protect” الهدف=”_blank” العنوان=”open in a new window” rel=”noopener”> Google Play تحديثات النظام. تنطبق الدفعة الحالية من البقع على إصدارات AOSP 12 و 12L و 13 و 14 و 15 ، وأحدث مؤرخة 2025-03-05.
إذا لم تكن متأكدًا مما إذا كان قد تم تحديث جهاز Android الخاص بك أو تعتقد أنك قد فاتتك الإشعار ، فتوجه إلى إعدادات جهازك لتحديد إصدار Android الخاص بك (حول الهاتف أو حول جهاز الكمبيوتر اللوحي> Android) و”https://support.google.com/android/answer/7680439?sjid=16028652447169243081-NC” الهدف=”_blank” العنوان=”open in a new window” rel=”noopener”> تحقق من حالة التحديث الخاصة بك ((النظام> تحديث البرنامج أو تحديث النظام). اتبع المطالبات التي تظهر على الشاشة لتنزيل وتثبيت التصحيحات المتاحة.