أصدرت Google التحديث الأمني لشهر ديسمبر 2022 لنظام Android، حيث أصلحت أربع ثغرات أمنية بالغة الخطورة، بما في ذلك عيب في تنفيذ التعليمات البرمجية عن بُعد يمكن استغلاله عبر البلوتوث.
يعالج تحديث هذا الشهر 45 نقطة ضعف في مكونات Android الأساسية بمستوى التصحيح 2022-12-01، و 36 نقطة ضعف أخرى تؤثر على مكونات الجهات الخارجية التي تم تناولها في مستوى التصحيح 2022-12-05.
الثغرات الأربع ذات الخطورة الحرجة التي تم تناولها في تحديث هذا الشهر هي:
- CVE-2022-20472 - عيب في تنفيذ التعليمات البرمجية عن بُعد في Android Framework، مما يؤثر على إصدارات Android من 10 إلى 13.
- CVE-2022-20473 - عيب تنفيذ التعليمات البرمجية عن بُعد في Android Framework، مما يؤثر على إصدارات Android من 10 إلى 13.
- CVE-2022-20411 - عيب تنفيذ التعليمات البرمجية عن بُعد في نظام Android، مما يؤثر على إصدارات Android من 10 إلى 13.
- CVE-2022-20498 - خلل في الكشف عن المعلومات في نظام Android يؤثر على إصدارات Android من 10 إلى 13.
تتضمن بقية الثغرات الأمنية الثابتة رفع الامتيازات (EoP)، وتنفيذ التعليمات البرمجية عن بُعد، والكشف عن المعلومات، ومشكلات رفض الخدمة.
عادةً ما يتم استغلال عيوب EoP عالية الخطورة عن طريق تسلل البرامج الضارة إلى جهاز عبر مسار منخفض الامتيازات، مثل تثبيت برامج ضارة متنكّرة في صورة تطبيق غير ضار.
ومع ذلك، فإن تطبيق التحديث المتاح بمجرد أن يصبح متاحًا لجهازك يعد أمرًا بالغ الأهمية، حتى إذا لم يتم الإبلاغ عن أي من العيوب حاليًا على أنها مستغلة بشكل نشط.
إذا لم يعد جهازك يتلقى تحديثات أمان Android الشهرية أو يستخدم Android 9 أو أقدم، فأنت خارج الدعم رسميًا.
في هذه الحالات، يُنصح بالترقية إلى جهاز أحدث أو تثبيت ROM مخصص بناءً على إصدار Android أحدث، مثل LineageOS.
تلقى مالكو أجهزة Google Pixel أيضًا تحديثًا أمنيًا مهمًا هذا الشهر، والذي يعالج ما مجموعه 16 عيبًا خطيرًا في المكونات المختلفة.
تمكن هذه الثغرات الخطيرة المهاجمين من رفع الامتيازات أو الكشف عن المعلومات على الأجهزة المستهدفة.
يمكن العثور على مزيد من التفاصيل حول تحديث Pixel لشهر ديسمبر 2022 في نشرة الأمان المخصصة لمجموعة الهواتف الذكية الخاصة بشركة Google.
يعالج تحديث هذا الشهر 45 نقطة ضعف في مكونات Android الأساسية بمستوى التصحيح 2022-12-01، و 36 نقطة ضعف أخرى تؤثر على مكونات الجهات الخارجية التي تم تناولها في مستوى التصحيح 2022-12-05.
الثغرات الأربع ذات الخطورة الحرجة التي تم تناولها في تحديث هذا الشهر هي:
- CVE-2022-20472 - عيب في تنفيذ التعليمات البرمجية عن بُعد في Android Framework، مما يؤثر على إصدارات Android من 10 إلى 13.
- CVE-2022-20473 - عيب تنفيذ التعليمات البرمجية عن بُعد في Android Framework، مما يؤثر على إصدارات Android من 10 إلى 13.
- CVE-2022-20411 - عيب تنفيذ التعليمات البرمجية عن بُعد في نظام Android، مما يؤثر على إصدارات Android من 10 إلى 13.
- CVE-2022-20498 - خلل في الكشف عن المعلومات في نظام Android يؤثر على إصدارات Android من 10 إلى 13.
تتضمن بقية الثغرات الأمنية الثابتة رفع الامتيازات (EoP)، وتنفيذ التعليمات البرمجية عن بُعد، والكشف عن المعلومات، ومشكلات رفض الخدمة.
عادةً ما يتم استغلال عيوب EoP عالية الخطورة عن طريق تسلل البرامج الضارة إلى جهاز عبر مسار منخفض الامتيازات، مثل تثبيت برامج ضارة متنكّرة في صورة تطبيق غير ضار.
ومع ذلك، فإن تطبيق التحديث المتاح بمجرد أن يصبح متاحًا لجهازك يعد أمرًا بالغ الأهمية، حتى إذا لم يتم الإبلاغ عن أي من العيوب حاليًا على أنها مستغلة بشكل نشط.
إذا لم يعد جهازك يتلقى تحديثات أمان Android الشهرية أو يستخدم Android 9 أو أقدم، فأنت خارج الدعم رسميًا.
في هذه الحالات، يُنصح بالترقية إلى جهاز أحدث أو تثبيت ROM مخصص بناءً على إصدار Android أحدث، مثل LineageOS.
تلقى مالكو أجهزة Google Pixel أيضًا تحديثًا أمنيًا مهمًا هذا الشهر، والذي يعالج ما مجموعه 16 عيبًا خطيرًا في المكونات المختلفة.
تمكن هذه الثغرات الخطيرة المهاجمين من رفع الامتيازات أو الكشف عن المعلومات على الأجهزة المستهدفة.
يمكن العثور على مزيد من التفاصيل حول تحديث Pixel لشهر ديسمبر 2022 في نشرة الأمان المخصصة لمجموعة الهواتف الذكية الخاصة بشركة Google.
