أصدرت Google أبريل 2025 نشرة أمان Androidوالتي تتضمن تصحيحات لـ 62 نقاط الضعف التي تؤثر على أجهزة Android. اثنان من الإصلاحات تتناول العيوب الحرجة ليوم الصفر التي ربما تم استغلالها في الهجمات “المحدودة والمستهدفة” ، وفقا لجوجل. أيام الصفر هي نقاط ثغرة أمنية يتم استغلالها قبل أن يتمكن مطور البرامج من تحديد الخلل وإصدار تصحيح.

يتضمن التحديث الأمني ​​لشهر أبريل إصلاحات لمجموعة من المشكلات ، والتي يرتفع الكثير منها من عيوب الامتياز ، بالإضافة إلى مواطن الضعف مع مكونات Qualcomm و Mediatek و Arm و Imagination Technologies.

اثنين من مآثر خطيرة

أحد مآثر اليوم الصفر (المسمى CVE-2024-53197) هو ارتفاع عيب الامتياز في برنامج تشغيل USB-Audio في Linux kernel لأجهزة ALSA. وفقا لجهاز الكمبيوتر bleeping، تم تحديد هذا الضعف من قبل مختبر الأمن التابع للعفو الدولي في عام 2024 كجزء من سلسلة – إلى جانب عيب واحد ثابت في فبراير و آخر في مارس– تستخدمها الشرطة الصربية لاستهداف الناشطين.

اليوم الصفر الآخر (المسمى CVE-2024-53150) هو ضعف الكشف عن المعلومات في kernel Android الذي يسمح للمهاجمين المحليين بالوصول إلى البيانات دون إدخال مستخدم الجهاز.

إذا كنت من مستخدمي Android ، فيجب أن تكون متأكدًا من أن جهازك محدث مع هذا التصحيح الأخير.

ما رأيك حتى الآن؟ نشر تعليق.

كيفية تحديث Android الخاص بك

تصدر Google تصحيحات لكل من هواتفها البكسل ورمز مشروع Android Open Source (AOSP) الأساسي ويمنح الشركات المصنعة للأجهزة الأخرى – مثل Samsung و Motorola و Nokia – إشعار Advance حتى يتمكنوا من دفع التحديثات في نفس الوقت. إذا كان لديك Android ، فيجب أن تحصل على إشعار لتثبيت تحديث عند توفره.

يمكنك أيضًا الانتقال إلى الهاتف أو حول جهاز الكمبيوتر اللوحي> Android لضمان تحديث جهازك والتحقق من حالة التحديث الخاصة بك (ضمن النظام> تحديث البرنامج أو تحديث النظام). إذا كان التصحيح مطلوبًا ، فابع المطالبات لتنزيل التحديثات وتثبيتها.

قد يتلقى أي جهاز يعمل بنظام Android 10 أو أحدث تحديثات الأمان وتحديثات نظام Google Play. تنطبق هذه الجولة من التصحيحات على إصدارات AOSP 13 و 14 و 15 وتقسيم إلى جزأين ، وأحدثها مؤرخة 2025-04-05.