عيوب التنفيذ عن بقع Google عن بُعد في Android

أصدرت شركة Google 16 تصحيحات لنظام التشغيل Android ، بما في ذلك واحدة لثغرة خطيرة للتنفيذ عن بُعد في نظام الوسيط في نظام التشغيل.

ستتلقى أجهزة Nexus التابعة للشركة تحديثًا عن بُعد. تم إعلام شركاء Google في موعد أقصاه 1 فبراير من الإصلاحات ، مما يمنحهم أكثر من شهر للإعداد.

يمكن استغلال الثغرات في mediaserver إذا تم عرض محتوى ضار أو تشغيله على جهاز ، مثل رسالة وسائط متعددة ، بريد إلكتروني أو ، إذا كان المتصفح يلعب نوعًا من الوسائط ، قال مستشار Google.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

تم العثور على سلسلة من الثغرات الأمنية في برنامج تشغيل الوسائط منذ العام الماضي ، لا سيما علة Stagefright.

قد يكون هذا الخلل قد سمح للمهاجم بخرق جهاز بمجرد إرسال رسالة MMS ضارة. تطلب حل وسط ناجح من المهاجم معرفة رقم هاتف الضحية فقط.

دفعت خطورة Stagefright شركة Google للانتقال إلى جدول التصحيح الشهري لمعالجة المخاوف التي طال أمدها والتي لم تكن ثابتة لنظام التشغيل Android بشكل منتظم. تعتبر الأجهزة المحمولة ، ولا سيما تلك التي تعمل بنظام Android ، هدفًا متكررًا للهجمات الإلكترونية.

كما تعهدت شركتا Samsung و LG ، وكلاهما من كبرى شركات تصنيع أجهزة Android ، بتحسين السرعة التي يتم بها تطبيق إصلاحات الأمان.

تشمل التصحيحات الأخرى التي أطلقتها Google خمس منها حرجة ، ثماني درجات عالية ، و 2 معتدلين معتدلين.

سيتم نشر شفرة المصدر الخاصة بالإصلاحات في مستودع مشروع Android Open Source خلال يومين. تم تحديث صور البرامج الثابتة لجهاز Nexus.