أصدرت شركة جوجل التحديث الأمني الخاص بنظام أندرويد لشهر كانون الأول/ ديسمبر 2022، وبه صححت أربع ثغرات أمنية بالغة الخطورة، ومن ذلك: ثغرة لتنفيذ التعليمات البرمجية عن بُعد يمكن استغلالها عبر تقنية البلوتوث.
ويصحح تحديث الشهر الحالي 45 ثغرة في مكونات أندرويد الأساسية بمستوى التصحيح 2022-12-01، و36 ثغرة أخرى تؤثر في مكونات الجهات الخارجية بمستوى التصحيح 2022-12-05.
وذكرت جوجل في منشور على مدونة أندرويد الأمنية الثغرات الأربع البالغة الخطورة التي صححتها في تحديث الشهر الحالي، وهي: CVE-2022-20472، و CVE-2022-20473، و CVE-2022-20411، و CVE-2022-20498. وتؤثر هذه الثغرات في إصدارات أندرويد بين 10 و 13.
وتتضمن بقية الثغرات الأمنية المصححة رفع الامتيازات، وتنفيذ التعليمات البرمجية عن بُعد، والكشف عن المعلومات، ومشكلات رفض الخدمة.
وعادةً ما تُستغّل ثغرات رفع الامتيازات العالية الخطورة عن طريق تسلل البرامج الضارة إلى جهاز عبر مسار امتياز منخفض، مثل تثبيت برامج ضارة متنكرة على أنها تطبيق غير ضار.
ومع ذلك، فإن تثبيت التحديث الجديد فور إتاحتها لهاتفك يعد أمرًا بالغ الأهمية، حتى إن لم يُبلغ عن استغلال أي من الثغرات الحالية بصورة نشطة.
ويُشار إلى أن أجهزة أندرويد التي تعمل بالإصدار 9 وما قبله، أصبحت خارج الدعم رسميًا، ما يعني أنها لن تتلقى أي تحديثات أمنية شهرية. في هذه الحالات، يُنصح بالترقية إلى جهاز أحدث أو تثبيت ROM مخصص بناءً على إصدار أندرويد أحدث، مثل: LineageOS.
وتلّقى مالكو أجهزة جوجل بكسل Google Pixel أيضًا تحديثًا أمنيًا مهمًا هذا الشهر، وهو يعالج ما مجموعه 16 ثغرة خطرة في مكونات النظام المختلفة. وتُمكن هذه الثغرات الخطيرة المهاجمين من رفع الامتيازات، أو الكشف عن المعلومات على الأجهزة المستهدفة.
جوجل تصحح 81 ثغرة في تحديث أندرويد الأمني لشهر ديسمبر
