أصدرت شركة جوجل التحديث الأمني الخاص بنظام أندرويد لشهر ديسمبر 2022، لتصحح به 4 ثغرات أمنية بالغة الخطورة، منها ثغرة لتنفيذ التعليمات البرمجية عن بُعد يمكن استغلالها عبر تقنية البلوتوث.
ويصحح تحديث الشهر الحالي 45 ثغرة في مكونات أندرويد الأساسية بمستوى التصحيح 2022/12/01، و36 ثغرة أخرى تؤثر في مكونات الجهات الخارجية بمستوى التصحيح 2022/12/05.
الثغرات الأربع
أفادت "جوجل" في منشور على مدونة أندرويد الأمنية أن الثغرات الأربع البالغة الخطورة التي صححتها في تحديث الشهر الحالي، وهي: CVE-2022-20472، و CVE-2022-20473، و CVE-2022-20411، و CVE-2022-20498، وتؤثر هذه الثغرات في إصدارات أندرويد بين 10 و 13.
وتتضمن بقية الثغرات الأمنية المصححة رفع الامتيازات، وتنفيذ التعليمات البرمجية عن بُعد، والكشف عن المعلومات، ومشكلات رفض الخدمة.
كيفية استغلال الثغرات
عادةً ما تُستغّل ثغرات رفع الامتيازات العالية الخطورة عن طريق تسلل البرامج الضارة إلى جهاز عبر مسار امتياز منخفض، مثل تثبيت برامج ضارة متنكرة على أنها تطبيق غير ضار.
ومع ذلك، فإن تثبيت التحديث الجديد فور إتاحتها لهاتفك يعد أمراً بالغ الأهمية، حتى إن لم يُبلغ عن استغلال أي من الثغرات الحالية بصورة نشطة.
هواتف خارج الدعم
أصبحت أجهزة أندرويد التي تعمل بالإصدار 9 وما قبله خارج الدعم رسمياً، ما يعني أنها لن تتلقى أي تحديثات أمنية شهرية. في هذه الحالات، يُنصح بالترقية إلى جهاز أحدث أو تثبيت ROM مخصص بناءً على إصدار أندرويد أحدث، مثل: LineageOS.
وتلّقى مالكو أجهزة "جوجل بكسل Google Pixel" أيضاً تحديثاً أمنياً مهماً هذا الشهر، وهو يعالج ما مجموعه 16 ثغرة خطرة في مكونات النظام المختلفة. وتُمكن هذه الثغرات الخطيرة المهاجمين من رفع الامتيازات، أو الكشف عن المعلومات على الأجهزة المستهدفة.
إطلاق ميزة "التمرير المستمر"
تعمل "جوجل" الآن على نشر ميزة "التمرير المستمر" في نتيجة بحث سطح المكتب، بعد أن أطلقته لموقعها على الويب للموبايل في عام 2021.
وتقول "جوجل": "ستتمكن الآن من رؤية ما يصل إلى ست صفحات من النتائج"، بمجرد الانتهاء من ذلك، ستعرض صفحة نتائج البحث مؤشر "التخزين المؤقت" والذي من المحتمل أن يكون أسرع من البحث عن "التالي" والنقر عليه.