أصدرت Google تحديثًا أمنيًا لنظام Android في ديسمبر 2022 يعمل على إصلاح أربع ثغرات أمنية خطيرة للغاية ، بما في ذلك: ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد يمكن استغلالها باستخدام تقنية Bluetooth.
يعمل تحديث هذا الشهر على إصلاح 45 نقطة ضعف في مكونات Android الأساسية بمستوى التصحيح 2022-12-01 و 36 نقطة ضعف أخرى تؤثر على مكونات الجهات الخارجية بمستوى التصحيح 2022-12-05.
في منشور على مدونة أمان Android ، ذكرت Google أربع نقاط ضعف خطيرة تم إصلاحها في تحديث هذا الشهر: CVE-2022-20472 و CVE-2022-20473 و CVE-2022-20411 و CVE-2022-20498. تؤثر نقاط الضعف هذه على إصدارات Android بين 10 و 13.
تشمل الثغرات الأمنية الأخرى التي تم إصلاحها تصعيد الامتياز ، وتنفيذ التعليمات البرمجية عن بُعد ، والكشف عن المعلومات ، ورفض الخدمة.
اقرأ ايضا:لينوفو تطلق تابلت Lenovo Tab M8 من الجيل الرابع ببطارية 5100mAh
عادةً ما يتم استغلال الثغرات الأمنية عالية الخطورة بواسطة البرامج الضارة التي تدخل الجهاز من خلال مسار منخفض الامتياز ، مثل تثبيت برامج ضارة تتنكر في شكل تطبيق حميد.
ومع ذلك ، يعد تثبيت تحديث جديد بمجرد توفره لهاتفك أمرًا بالغ الأهمية ، حتى إذا لم يتم استغلال أي من الثغرات الأمنية الحالية بشكل نشط.
والجدير بالذكر أن أجهزة Android التي تعمل بالإصدار 9 وما قبله ليست مدعومة رسميًا ، مما يعني أنها لن تتلقى أي تحديثات أمنية شهرية. في هذه الحالات ، يوصى بالترقية إلى جهاز أحدث أو تثبيت ROM مخصص بناءً على إصدار أحدث من Android ، على سبيل المثال: LineageOS.
هذا الشهر ، تلقى مالكو أجهزة Google Pixel أيضًا تحديثًا أمنيًا مهمًا يعمل على إصلاح إجمالي 16 نقطة ضعف خطيرة في مكونات النظام المختلفة. تسمح هذه الثغرات الخطيرة للمهاجمين برفع الامتيازات أو كشف معلومات حول الأجهزة المستهدفة.
