أصدر فريق الاستجابة لطوارئ الكمبيوتر الهندي (CERT-In) تحذيرًا حاسمًا حول نقاط الضعف المتعددة في إصدارات Android بما في ذلك الإصدار 14 وما فوق، وفي الاستشارة الأخيرة التي تم إصدارها مع مذكرة الثغرات الأمنية (CIVN-2024-0008)، سلطت الوكالة الحكومية الضوء على العديد من نقاط الضعف في نظام التشغيل Android والتي في حالة استغلالها، قد تسمح للمهاجمين بسرقة معلوماتك الحساسة والتحكم الكامل في جهازك، وفقاً لموقع indiatoday.
ما هو الخطر؟
وفقًا لـ CERT-In، تشكل هذه الثغرات الأمنية تهديدًا كبيرًا، حيث يمكن أن يمنح الاستغلال الناجح للمهاجمين مجموعة واسعة من القدرات الضارة، بما في ذلك:
- سرقة المعلومات الحساسة: يمكن للمهاجمين سرقة كلمات المرور وجهات الاتصال ورسائل البريد الإلكتروني والصور والبيانات المالية وغيرها من المعلومات الحساسة المخزنة على جهازك.
- السيطرة الكاملة: يمكنهم السيطرة على جهازك بالكامل، وتثبيت تطبيقات ضارة، ومراقبة أنشطتك، وحتى استخدام جهازك لشن هجمات على الآخرين.
– تعطيل جهازك: يمكن أيضًا استخدام نقاط الضعف لتعطيل تطبيقاتك، أو استنزاف البطارية، أو حتى إتلاف جهازك بشكل دائم.
البرامج المتأثرة
من المحتمل أن يكون أي جهاز يعمل بإصدارات Android 11 أو 12 أو 12L أو 13 أو 14 عرضة للخطر, ويتضمن ذلك الهواتف الذكية الشهيرة من مختلف الشركات المصنعة.
ما هو الحل؟
لحماية هواتفك الذكية التي تعمل بنظام Android من المتسللين، يقترح CERT-IN أن الطريقة الوحيدة لحماية نفسك من هذه الثغرات الأمنية هي تحديث جهازك في أقرب وقت ممكن، ومن الجدير بالذكر أن الشركات المصنعة للأجهزة تطلق تصحيحات أمنية لمعالجة نقاط الضعف هذه، ولكن التوقيت سيختلف اعتمادًا على الشركة المصنعة والطراز.
كيفية البقاء في مأمن من التهديدات المماثلة
التحقق من وجود تحديثات بانتظام: انتقل إلى إعدادات جهازك وتحقق من تحديثات البرامج، في حالة توفر تحديث، قم بتنزيله وتثبيته على الفور.
تمكين التحديثات التلقائية: إذا كان جهازك يوفر هذا الخيار، فقم بتشغيل التحديثات التلقائية، وسيضمن ذلك قيام جهازك تلقائيًا بتنزيل تصحيحات الأمان وتثبيتها عندما تصبح متاحة.
كن حذرًا بشأن تثبيت التطبيقات: قم بتثبيت التطبيقات من المصادر الموثوقة فقط، مثل متجر Google Play، وتجنب تنزيل التطبيقات من مواقع الويب أو متاجر التطبيقات التابعة لجهات خارجية.
حافظ على أمان جهازك: استخدم كلمة مرور قوية أو رقم تعريف شخصي قوي لقفل جهازك وتمكين المصادقة الثنائية كلما أمكن ذلك.
تم أضافة تعليقك سوف يظهر بعد المراجعة