تحذير! 39 ثغرة أمنيّة في نظام آندرويد Android – يرجى التحديث الآن

ذكرت النشرة الأمنيّة الخاصّة بـ اندرويد Android إصلاح ثغراتٍ أمنيّةٍ في نظام التشغيل اندرويد Android تمكّن المهاجمين من السيطرة على أجهزة الضحايا، تنصيب تطبيقات عليها، سرقة بياناتهم أو التلاعب بها، أو انشاء حساب جديد لديه صلاحيات كاملة على الجهاز.

ويمكن استغلال هذه الثغرات بعدّة طرق، مثل رسائل البريد الإلكتروني الخبيثة، تصفح مواقع مشبوهة على الإنترنت، أو تنصيب تطبيقات أندرويد الخبيثة. حيث تمكّن بعض هذه الثغرات المهاجمين من رفع تطبيقات خبيثة على المتجر الرسمي Google Play.

ذكر تقرير اندرويد أنّ اصلاح هذه الثغرات يجعل الأمر أكثر صعوبةً على المهاجمين، ولكن يبقى الأمر محتملاً. وأضاف التقرير، أن الفريق الأمني الخاص باندرويد يقوم بشكل دوري بمراقبة التطبيقات التي يتم رفعها على متجر التطبيقات Google Play، وكما تقوم خاصيّة حماية متجر غوغل Google Play Protect – المفعّلة بشكل تلقائي – بتنبيه المستخدمين بحال تحميل أو تشغيل أي تطبيق يحاول إلحاق الضرر بأجهزتهم.

كيف نحمي أنفسنا؟

  • يرجى تنصيب آخر تحديث لنظام التشغيل آندرويد Android عن طريق الذهاب الى الاعدادات Settings ← النظام System ← البحث عن تحديثات Check for updates ثم تنصيب التحديث
  • تنصيب التطبيقات من متاجر خارجيّة غير متجر غوغل Google Play يعرض أجهزتكم لخطر كبير
  • يمكنكم التأكد من هوية ومصداقية المطّور عن طريق البحث بجانب اسم المطّور عن علامة زرقاء تعطى للمطورين الموثوقين على المتجر. لا تقوموا بتحميل التطبيقات التي لا تظهر العلامة الزرقاء بجانب اسم مطورها. وأيضا لا تقوموا بتنصيب التطبيقات غير المعروفة.
  • إقرأوا المراجعات جيداً لتعرفوا أكثر عن التطبيق، حاولوا البحث عن المراجعات التي تتناول موضوعي الخصوصية والأمان. لا تقوموا بتحميل وبتنصيب التطبيقات ذات المراجعات السلبية فيما يتعلق بالخصوصية والأمان
  • راجعوا الأذونات التي يطلبها التطبيق جيداً. ولا تقوموا بتنصيب أي تطبيق يتطلب أذونات أكثر مما يحتاج لإنجاز عمله، أو الذي يطلب أذونات قد تشكل مصدرا للخطورة على خصوصيتكم وأمانكم.لمعرفة المزيد عن أحصنة طروادة وكيف يستخدمها المخترقون لاستهداف ضحاياهم وطرق الحماية منها يمكن الاطلاع على هذه المقالة من سلامتك ويكي.
  • لتحديد رسالة بريد إلكتروني احتياليّة، تحققوا من عنوان البريد الإلكتروني للمرسل بحثاً عن أية أخطاء إملائية او نحوية ولا تنقروا على الروابط أو المرفقات إلا إذا كنت تثق في المرسل بنسبة 100 بالمائة. بامكانكم فحص الروابط والملفات من خلال موقع VirusTotal كما يمكنكم التواصل مع المرسل المزعوم باستخدام  وسيلة أخرى للتأكد من هويتهم.

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة