أصدرت حكومة الولايات المتحدة تحذيرًا شديدًا للموظفين الذين يستخدمون هواتف Pixel، وتطلب منهم إجراء تحديث أمني بحلول 4 يوليو، كما ورد في الأصل بواسطة فوربس. ويرجع ذلك إلى وجود ثغرة أمنية شديدة الخطورة في البرامج الثابتة داخل نظام التشغيل Android والتي يمكن أن تفتح الأجهزة أمام “استغلال محدود ومستهدف”.
يوجد بالفعل تصحيح لثغرة يوم الصفر ولكنه يتطلب زيارة تطبيق الإعدادات للتأكد من تحديث الجهاز. يجب على الموظفين الحكوميين الذين لم يقوموا بتثبيت التحديث الأمني بحلول 4 يوليو “التوقف عن استخدام المنتج”. وغني عن القول أنه يجب على البقية منا أيضًا الانتباه إلى هذه التحذيرات، وخاصة أولئك الذين يتصلون بخوادم المؤسسة.
ظلت Google صامتة فيما يتعلق بالتفاصيل الفعلية للثغرة الأمنية، لكن التدخل الحكومي يجعلها تبدو أكثر خطورة قليلاً من استغلالك العادي. إن التفويض الفيدرالي موجه حصريًا إلى أجهزة Pixel، ولكن يبدو أن الاستغلال قد يمتد إلى هواتف Android الأخرى.
لاحظ الأشخاص الذين يقفون وراء GrapheneOS، وهو نظام تشغيل يعتمد على Android، أن الثغرة الأمنية لا تقتصر على هواتف Pixel. وتقول المنظمة إن الإصلاح سيكون جزءًا من أي تحديث لنظام Android 15، الذي سيتم إصداره في أغسطس، ولكن لم يتم نقله إلى الخلف. لذا، إذا اخترت عدم تحديث نظام التشغيل، فمن المحتمل أنك لن تحصل على التصحيح. ولا يزال من غير الواضح ما إذا كانت هناك أي خيارات أخرى للتخفيف. لقد تواصلنا مع Google وسنقوم بتحديث هذه المشاركة عندما نعرف المزيد.
CVE-2024-32896 الذي تم تمييزه على أنه مستغل بشكل نشط في نشرة Pixel Update Bulletin لشهر يونيو 2024 هو الجزء الثاني من إصلاح الثغرة الأمنية CVE-2024-29748 التي وصفناها هنا:https://t.co/c4xnnbje04
كما أوضحنا هناك، لا شيء من هذا خاص بـ Pixel في الواقع.
– نظام GrapheneOS (@GrapheneOS) 13 يونيو 2024
التحذير الذي أصدرته حكومة الولايات المتحدة، كما هو موضح في كتالوج الثغرات الأمنية المستغلة المعروفة (KEV)، بخيل أيضًا في التفاصيل. ينص الاستشارة ببساطة على أن “Android Pixel يحتوي على ثغرة أمنية غير محددة في البرنامج الثابت تسمح بتصعيد الامتيازات.” يقول GrapheneOS إن الاستغلال يفشل في مسح الذاكرة عند تشغيل وضع التشغيل السريع المستند إلى البرامج الثابتة، والذي من المحتمل أن يسمح للجهات الفاعلة الشريرة باستغلال النظام “للحصول على ذاكرة نظام التشغيل السابقة”.
للتلخيص، قم بتحديث هاتف Pixel الخاص بك على الفور عبر تطبيق الإعدادات، بينما يجب على الأشخاص الذين لديهم هواتف Android الأخرى الانتظار في الوقت الحالي. ليس من الحكمة أبدًا العبث بثغرات يوم الصفر هذه، ومن المؤكد أن مشاركة حكومة الولايات المتحدة أدت إلى زيادة مستوى التهديد قليلاً هنا.
اترك ردك