قم بتحديث Android الخاص بك الآن.
ساخن على أعقاب جوجل التي تصدر تحذيرًا من أن الجرائم الإلكترونية يجب أن تعامل على أنها أ”https://www.forbes.com/sites/daveywinder/2025/02/27/google-warns-of-national-security-threat-from-cybercrime-attacks/” البيانات-GA-track=”InternalLink:https://www.forbes.com/sites/daveywinder/2025/02/27/google-warns-of-national-security-threat-from-cybercrime-attacks/” الهدف=”_self” aria-label=”national security threat”> تهديد الأمن القومي، لذلك تأتي الأخبار ، أيضًا من Google ، أن نقاط الضعف داخل Android تخضع “الاستغلال المحدود والمستهدف” ، وكما هو الحال دائمًا مع ما يسمى بمآثر اليوم الصفر ، يجب اعتباره حرجًا بما يكفي لتبرير تحديث فوري للتخفيف من المخاطر. وفقًا لآخر نشرة Android Security ، المنشورة في 3 مارس ، فإن نقاط الضعف المستغلة”https://android.googlesource.com/platform/frameworks/base/+/7f83c671626f9bf993581f4598c22482d87cba10″ الهدف=”_blank” rel=”nofollow noopener noreferrer” البيانات-GA-track=”ExternalLink:https://android.googlesource.com/platform/frameworks/base/+/7f83c671626f9bf993581f4598c22482d87cba10″ aria-label=”CVE-2024-43093″> CVE-2024-43093 و”https://android.googlesource.com/kernel/common/+/f02dd268a08d4e7ec09ec0ddd2a861ab5a51a0ae” الهدف=”_blank” rel=”nofollow noopener noreferrer” البيانات-GA-track=”ExternalLink:https://android.googlesource.com/kernel/common/+/f02dd268a08d4e7ec09ec0ddd2a861ab5a51a0ae” aria-label=”CVE-2024-50302″> CVE-2024-50302. وقال Google ، إن CAN السابق ، يسمح بالوصول المقيد إلى “أدلة Android/Data و Android/OBB و Android/Sandbox ومديريها الفرعي” ، عن طريق استبدال فحص مطابقة نمط المسار مع فحص مساواة الملف. بمعنى آخر ، تجاوز حماية مسار الملف في مكون Android Framework. والنتيجة النهائية لاستغلال ناجح هي تصعيد امتياز للمهاجم. هذا الأخير ، في الوقت نفسه ، هو قضية initialize في”https://www.forbes.com/sites/daveywinder/2025/02/09/google-chrome-drive-by-hack-attack-confirmed-act-now-to-stay-safe/” البيانات-GA-track=”InternalLink:https://www.forbes.com/sites/daveywinder/2025/02/09/google-chrome-drive-by-hack-attack-confirmed-act-now-to-stay-safe/” الهدف=”_self” aria-label=”Linux kernel”> Linux kernel Core ، وتحديدا التقرير العازلة المستخدمة من قبل
“جميع أنواع السائقين بطرق مختلفة” ، والتي يمكن أن تؤدي إلى تسرب الذاكرة.
فوربسGmail Hack Attack – كيف لاستعادة بريدك الإلكتروني بمساعدة من YouTubeبواسطة ديفي ويندر
هل يبدو هذا Android Zero Day مألوفًا؟
بدا CVE-2014-43093 مألوفًا جدًا بالنسبة لي ، ولسبب وجيه: هذه هي المرة الثانية التي تقوم فيها Google بتصحيح الشيء المرتقب ، في كلتا المناسبات تحذر من أنها تحت الاستغلال المحدود والمستهدف ولكن دون إطلاق أي تفاصيل أكثر من ذلك. تعال على Google ، أعلم أنه يجب إبقاء بعض الأشياء على مقربة من الصدر ، لتمكين غالبية المستخدمين من تطبيق التحديثات للحماية ، ولكن كان من المفترض أن يكون هذا الأمر”https://source.android.com/docs/security/bulletin/2024-11-01″ الهدف=”_blank” rel=”nofollow noopener noreferrer” البيانات-GA-track=”ExternalLink:https://source.android.com/docs/security/bulletin/2024-11-01″ aria-label=”fixed in November”> ثابت في نوفمبر والآن نحصل على نفس التحذير مرة أخرى؟ مزيد من الشفافية مطلوب على هذا واحد ، methinks. إذا كانت CVE-2024-50302 تبدو مألوفة أيضًا ، فذلك لأنه يبدو أنه يوم الصفر الذي تعرضه منظمة العفو الدولية في أ”https://securitylab.amnesty.org/latest/2025/02/cellebrite-zero-day-exploit-used-to-target-phone-of-serbian-student-activist/” الهدف=”_blank” rel=”nofollow noopener noreferrer” البيانات-GA-track=”ExternalLink:https://securitylab.amnesty.org/latest/2025/02/cellebrite-zero-day-exploit-used-to-target-phone-of-serbian-student-activist/” aria-label=”Feb. 28 report”> فبراير. 28 تقرير حول هجوم ضد ناشط سياسي صربي.
فوربستحذر Google Gmail القديم والصور التي سيتم حذفها في 3 أبريل – كيف لإنقاذكبواسطة ديفي ويندر
قم بتحديث جهاز Android الخاص بك الآن
“إن الكشف عن Google لـ CVE-2024-43093 و CVE-2024-50302 بمثابة تذكير صارخ بالمخاطر المترماة في جيوبنا ،” قال جافاد مالك ، وهو محامي أمنية رئيسي في Knowbe4 ، “هذه الضعفات ، والتي تؤثر على أجهزة أندرويد بليارويون ، تبرز إياهية بقاء اليقظة”. بالطبع ، لا يساعد ذلك في نظام Android المجزأ “مع العشرات من الشركات المصنعة والناقلات” ، حيث أصبح الترقيع كابوسًا لوجستيًا ، مما يترك عدد لا يحصى من الأجهزة الضعيفة بعد الإصلاحات.