جوجل تغلق 13 ثغرة أمنية بأندرويد

كشفت شركة جوجل عن تحديثًا أمنيًا جديدًا لنظام أندرويد أغلقت من خلاله 13 ثغرة أمنية متواجدة في الإصدار 4.4 وما بعده، اكتُشفت جميعها منذ شهر أكتوبر من 2015.

وأغلقت جوجل في تحديثها الأمني ثغرتين أمنيتين في تعريف شريحة الاتصال بشبكات واي فاي من شركة Broadcom تسمح باختراق الأجهزة طالما أنها مُتصلة على نفس الشبكة، حيث يُصبح المُخترق بعدها قادرًا على تنفيذ تعليمات خبيثة على مُستوى نواة النظام بالصلاحيات الكاملة.

ولا تُعاني شرائح شركة Broadcom وحدها من الثغرات الأمنية، حيث اكتشفت جوجل أيضًا ثغرات في شرائح شركة Qualcomm، لكن استغلالها لا يُمكن أن يتم إلا من خلال تطبيقات خبيثة موجودة على الجهاز لهذا الغرض.

وبعيدًا عن تعريفات شرائح الاتصال، أغلق التحديث مشاكل أمنية في بعض مكتبات معالجة الوسائط داخل أندرويد، بالإضافة إلى مُدير المهام في المُعالجات من نوع ARM.

ونشرت جوجل تفاصيل جميع الثغرات الأمنية وتاريخ اكتشافها بالإضافة إلى إصدارات أندرويد المُتضررة في صفحة خاصّة على الموقع الرسمي لأندرويد.

وقالت الشركة إنها "شاركت تفاصيل هذه الثغرات الأمنية مع المُصنّعين منذ الرابع من يناير الماضي، مع توفير التحديث لجميع مُستخدمي أجهزة نيكسوس بدءًا من 1 فبراير.

وتكمّن خطورة هذا النوع من الثغرات في إمكانية استغلالها دون علم المُستخدم أو أي تدخل منه، على عكس بقية الثغرات الأمنية التي يُمكن استغلالها بعد زيارة موقع خبيث أو الضغط على رابط إعلاني يفتح روابط خبيثة، أو تثبيت تطبيقات خبيثة من متجر جوجل بلاي.