بقع المعالجة في Google للعيوب الحرجة في نظام التشغيل Android

تصحيحات أمان جديدة لأجهزة Nexus من Google تعالج سبع نقاط ضعف ، اثنان منها شديدان ويمكن أن يسمح بتنفيذ التعليمات البرمجية عن بُعد عند التعامل مع ملفات الوسائط.

التحديثات ، التي تم إصدارها يوم الاثنين ، جزء من دورة التصحيح الشهرية التي قدمتها Google مؤخرًا ومتاحة لأجهزة Nexus التي تعمل بنظام التشغيل Android 5.1 (Lollipop) و 6.0 (Marshmallow). كما ستتم إضافة شفرة المصدر الخاصة بالتصميمات إلى مشروع Android مفتوح المصدر (AOSP) خلال الـ 48 ساعة القادمة.

يتم تتبع العيوب الأكثر خطورة في هذا الإصدار كـ CVE-2015-6608 و CVE-2015-6609 ، وتقع في مكونات mediaserver و libutils من الروبوت ، على التوالي. يمكن استغلال كلا الثغرين عن بعد من خلال ملفات وسائط معدّة خصيصًا.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام التشغيل Windows]

يمكن للقراصنة استغلال الثغرات الأمنية بطرق متعددة عن بُعد ، بما في ذلك إرسال رسائل وسائط متعددة وخداع المستخدمين للعب وسائل الإعلام في المتصفح.

هذه ليست سوى أحدث حلقة في سلسلة من الثغرات الأمنية الحرجة التي تم العثور عليها وتصحيحها في مكونات تشغيل الوسائط في Android منذ شهر يوليو ، عندما أدت ثغرة أمنية في مكتبة تسمى Stagefright إلى جهد كبير للتنسيق منسق من مصنعي أجهزة Android و دفعت جوجل ، سامسونج ، وإل جي إلى تقديم تحديثات أمنية شهرية.

في الواقع ، توجد ثلاث عيوب أخرى ثابتة في هذا التحديث الجديد والتي تم تصنيفها على أنها عالية الخطورة في أجهزة الوساطة ، و libstagefright و libmedia - جميع مكونات معالجة الوسائط. نقطتا الثغرة المتبقيتان موجودتان في مكوّن البلوتوث والهاتف.

تلاحظ شركة Google أن تقييم شدتها لا يأخذ في الحسبان التخفيف الذي يمكن أن يجعل استغلال مثل هذه العيوب أكثر صعوبة. وهي تشمل خدمات Verify Apps و SafetyNet التي تراقب التطبيقات التي يحتمل أن تكون ضارة ، وتعطل معالجة الوسائط التلقائية في تطبيقات مثل Google Hangouts و Messenger ، وتقنيات مكافحة الاستغلال الموجودة في إصدارات أحدث من Android.