-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

أصدرت جوجل نشرة أمان أندرويد لشهر مايو 2026، مؤكدةً إصلاح ثغرة أمنية خطيرة تؤثر على مكون النظام في نظام التشغيل. تسمح هذه الثغرة، المُصنّفة CVE-2026-0073، بتنفيذ تعليمات برمجية عن بُعد بصلاحيات مستخدم "شيل" دون الحاجة إلى أذونات إضافية أو النقر على أي روابط أو تثبيت تطبيقات أو الموافقة على أي شيء. لحسن الحظ، يتوفر تحديث أمني جاهز، لذا يُنصح بتطبيقه في أقرب وقت ممكن.

كما ذكرنا سابقًا، لن تواجه أي مشاكل مع هذه الثغرة الأمنية إذا قمت بتثبيت (أو كنت قد ثبّت بالفعل) التحديث 2026-05-01 أو أحدث. مع ذلك، قد تضطر إلى انتظار إصدار الشركة المصنّعة لجهازك لهذا التحديث، إلا إذا كنت تملك جهاز Pixel أو كانت الشركة سريعة جدًا في تطبيق الإصلاح.

في هذه الحالة، تؤثر الثغرة الأمنية على adbd، وهو مكوّن قد تكون على دراية به، حيث يُستخدم في التطوير والتصحيح والتواصل مع الجهاز. الأهم من ذلك، أن جوجل تصنّف هذه الثغرة الأمنية على أنها RCE، أي تنفيذ التعليمات البرمجية عن بُعد. هذا يعني أن المستخدم لا يحتاج إلى القيام بأي شيء لمنح المهاجم إمكانية الوصول. لا يتعلق الأمر بتطبيق خبيث مصاب أو رابط مشبوه، بل بثغرة أمنية لا تتطلب أي تفاعل من الضحية.

لماذا يُطلق عليه هجوم "بدون نقرة"؟ 

يصف خبراء الأمن السيبراني هذه الحالة بأنها ثغرة أمنية من نوع "بدون نقرة"، أي أنها لا تتطلب من مالك الهاتف لمس أي شيء لحدوثها. مع ذلك، من المهم توضيح أن النشرة الرسمية لنظام أندرويد لم تذكر هجومًا واسع النطاق أو تؤكد استغلالًا نشطًا لهذه الثغرة.

ما نعرفه هو أنها قد تؤدي إلى تنفيذ تعليمات برمجية عن بُعد، دون أي صلاحيات إضافية أو تفاعل من المستخدم. لهذا السبب تم رفع مستوى خطورة التحذير. علاوة على ذلك، بما أن التحديث أصبح متاحًا للعامة، نعلم أن محاولات استغلال هذه الثغرة ستبدأ على الأجهزة التي لا تُحدّث أو لا يمكنها التحديث.

ما هي هواتف أندرويد المتأثرة؟

بحسب الجدول الرسمي، تؤثر الثغرة الأمنية على إصدارات AOSP المحدثة من أندرويد 14، وأندرويد 15، وأندرويد 16، وأندرويد 16-qpr2. لكن هذا لا يعني أن جميع الهواتف التي تعمل بهذه الإصدارات معرضة للخطر بنفس القدر، إذ أن عوامل مثل إجراءات الحماية في النظام، وإعدادات الشركة المصنعة، وحالة التحديث، قد تؤثر على مستوى الثغرة.

للتأكد من حماية جهازك الذي يعمل بنظام أندرويد ، تحقق من مستوى تصحيح الأمان. إذا كان التاريخ 1 مايو 2026 أو أحدث، فهذا يعني أن الجهاز مُحدّثٌ لمعالجة الثغرة الأمنية. للقيام بذلك:

- افتح إعدادات هاتفك: الإعدادات > الوصول إلى إعدادات الجهاز

- انتقل إلى قسم النظام: الإعدادات > النظام > عرض خيارات التحديث

- تحقق من وجود تحديثات للبرامج: النظام > تحديث البرامج > التحقق من وجود تصحيحات معلقة

- تحقق من مستوى التصحيح: الإعدادات > الأمان أو حول الهاتف. يجب أن يكون التاريخ 1 مايو 2026 أو أحدث.

- حدّث Google Play system update: الإعدادات > الأمان والخصوصية > تثبيت التحديث إن وُجد

- أعد تشغيل جهازك: قائمة الطاقة > تطبيق التغييرات بعد التثبيت

التوصية الرئيسية هي تثبيت التحديث الأمني ​​في أسرع وقت ممكن، على الرغم من أنه يمكننا أيضًا القيام بأشياء أخرى مثل تعطيل وظائف تصحيح الأخطاء إذا كنت لا تستخدمها، وتجنب شبكات الواي فاي غير المعروفة، والحفاظ على تمكين Google Play Protect.

قم بتحديث نظام أندرويد الخاص بك الآن ..هذه الثغرة تسمح لك بمهاجمة هاتفك دون الضغط على أي شيء

واتساب

الكاتب : الحسين مزواد

إسمي الكامل الحسين مزواد ، مغربي الجنسية ، عمري 42 سنة ، أعيش وأعمل في برشلونة بإسبانيا ، حيث أشتغل كأستاذ قسم المعلوميات الإبتدائي في إحدى الجمعيات الخاصة ببرشلونة أعشق التدوين المعلوماتي ومهتم بكل ما هو جديد في عالم التقنية

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)
جميع الحقوق محفوظة ل حوحو للمعلوميات 2026
تصميم و تكويد : بيكود