جوجل لديه صدر التفاصيل حول تصحيح الأمان في 2 أبريل لنظام Android ، مما يخفف تمامًا من المشكلات الموضحة في نشرة منذ عدة أسابيع بالإضافة إلى عدد كبير من المشكلات الحرجة والمعتدلة الأخرى. يختلف هذا قليلاً عن النشرات السابقة ، مع إيلاء اهتمام خاص لثغرة تصعيد الامتيازات في الإصدارات 3.4 و 3.10 و 3.14 من Linux kernel المستخدم في Android. سنناقش ذلك في أسفل الصفحة. في غضون ذلك ، إليك تفاصيل ما تحتاج إلى معرفته حول التصحيح لهذا الشهر.
تتوفر الآن صور البرامج الثابتة المحدّثة لأجهزة Nexus المدعومة حاليًا على موقع Google Developer. يحتوي مشروع Android Open Source Project على هذه التغييرات التي سيتم طرحها في الفروع ذات الصلة الآن ، وسيكتمل كل شيء ومزامنته في غضون 48 ساعة. التحديثات عبر الهواء قيد التقدم لهواتف Nexus والأجهزة اللوحية المدعومة حاليًا ، وستتبع إجراء Google القياسي - قد يستغرق الوصول إلى Nexus أسبوعًا أو أسبوعين. جميع الشركاء - وهذا يعني أن الأشخاص الذين صنعوا هاتفك ، بغض النظر عن العلامة التجارية - يمكنهم الوصول إليه هذه الإصلاحات اعتبارًا من 16 آذار (مارس) 2016 ، وسيعلنون عن الأجهزة ويصلحونها بشكل فردي جداول.
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
أخطر مشكلة تمت معالجتها هي الثغرة الأمنية التي قد تسمح بتنفيذ التعليمات البرمجية عن بُعد عند معالجة ملفات الوسائط. يمكن إرسال هذه الملفات إلى هاتفك بأي وسيلة - البريد الإلكتروني أو تصفح الويب MMS أو الرسائل الفورية. المشكلات الحرجة الأخرى التي تم تصحيحها خاصة بعميل DHCP ووحدة أداء Qualcomm وبرنامج تشغيل الترددات اللاسلكية. قد تسمح هذه الثغرات بتشغيل التعليمات البرمجية التي تؤدي إلى اختراق البرامج الثابتة للجهاز بشكل دائم ، مما يجبر المستخدم النهائي على الحاجة إلى إعادة تحديث نظام التشغيل بالكامل - إذا "النظام الأساسي وتم تعطيل عمليات تخفيف الخدمة لمقترحات التطوير. "هذا يتحدث المهووس بالأمان للسماح بتثبيت التطبيقات من مصادر غير معروفة و / أو السماح لـ OEM فتح.
تتضمن الثغرات الأمنية الأخرى التي تم تصحيحها أيضًا طرقًا لتجاوز حماية إعادة تعيين المصنع ، والمشكلات التي يمكن أن يتم استغلالها للسماح برفض هجمات الخدمة ، والمشكلات التي تسمح بتنفيذ التعليمات البرمجية على الأجهزة ذات جذر. سيسعد متخصصو تكنولوجيا المعلومات برؤية مشكلات البريد و ActiveSync التي قد تسمح بالوصول إلى المعلومات "الحساسة" التي تم تصحيحها في هذا التحديث.
كما هو الحال دائمًا ، تذكرنا Google أيضًا أنه لا توجد تقارير عن تأثر المستخدمين بهذه المشكلات ، ولديهم إجراء موصى به للمساعدة في منع وقوع الأجهزة ضحية لهذه الأجهزة والمستقبلية مسائل:
- أصبح استغلال العديد من المشكلات على Android أكثر صعوبة من خلال التحسينات في الإصدارات الأحدث من نظام Android الأساسي. نحن نشجع جميع المستخدمين على التحديث إلى أحدث إصدار من Android حيثما أمكن ذلك.
- يراقب فريق Android Security بنشاط إساءة الاستخدام من خلال Verify Apps و SafetyNet ، والتي ستحذر المستخدم من اكتشاف التطبيقات التي قد تكون ضارة على وشك التثبيت. أدوات تأصيل الجهاز محظورة داخل Google Play. لحماية المستخدمين الذين يقومون بتثبيت التطبيقات من خارج Google Play ، يتم تمكين Verify Apps افتراضيًا وسيحذر المستخدمين من تطبيقات الجذر المعروفة. يحاول التحقق من التطبيقات تحديد ومنع تثبيت التطبيقات الضارة المعروفة التي تستغل ثغرة أمنية في تصعيد الامتيازات. إذا تم بالفعل تثبيت مثل هذا التطبيق ، فستقوم Verify Apps بإخطار المستخدم ومحاولة إزالة أي من هذه التطبيقات.
- حسب الاقتضاء ، لا تقوم تطبيقات Google Hangouts و Messenger بتمرير الوسائط تلقائيًا إلى عمليات مثل خادم الوسائط.
في المواضيع الواردة في النشرة السابقة
في 18 مارس 2016 ، أصدرت Google نشرة أمان إضافية منفصلة حول المشكلات في Linux kernel المستخدمة في العديد من هواتف Android والأجهزة اللوحية. تم إثبات أن استغلالًا في الإصدارات 3.4 و 3.10 و 3.14 من Linux kernel المستخدم في Android سمح للأجهزة بأن تكون دائمة تم اختراقها - بعبارة أخرى - ستتطلب الهواتف والأجهزة الأخرى المتأثرة إعادة وميض نظام التشغيل للاسترداد. لأن أحد التطبيقات كان قادرًا على إثبات هذا الاستغلال ، تم إصدار نشرة منتصف الشهر. كما ذكرت Google أن أجهزة Nexus ستتلقى تصحيحًا "في غضون أيام قليلة". لم يتحقق هذا التصحيح مطلقًا ، ولم تذكر Google سبب ذلك في أحدث نشرة أمنية.
تم تصحيح المشكلة - CVE-2015-1805 - تمامًا في التحديث الأمني 2 أبريل 2016. تلقت فروع AOSP لإصدارات Android 4.4.4 و 5.0.2 و 5.1.1 و 6.0 و 6.0.1 هذا التصحيح ، وجاري بدء التشغيل على المصدر.
تذكر Google أيضًا أن الأجهزة التي ربما تلقت تصحيحًا بتاريخ 1 أبريل 2016 لم يتم تصحيحها ضد هذا الاستغلال المعين ، فقط أجهزة Android ذات مستوى التصحيح بتاريخ 2 أبريل 2016 أو أحدث تيار.
تم إرسال التحديث إلى Verizon Galaxy S6 و Galaxy S6 edge بتاريخ 2 أبريل 2016 و هل تحتوي على هذه الإصلاحات.
تم إرسال التحديث إلى T-Mobile Galaxy S7 و Galaxy S7 edge مؤرخ في 2 أبريل 2016 و هل تحتوي على هذه الإصلاحات.
تم إنشاء AAE298 لهواتف BlackBerry Priv غير المؤمنة بتاريخ 2 أبريل 2016 و هل تحتوي على هذه الإصلاحات. تم إصداره في أواخر مارس 2016.
لا تتأثر الهواتف التي تعمل بإصدار 3.18 kernel بهذه المشكلة بالذات ، ولكنها لا تزال تتطلب تصحيحات للمشكلات الأخرى التي تم تناولها في تصحيح 2 أبريل 2016.
هل استمعت إلى Android Central Podcast لهذا الأسبوع؟
يقدم لك Android Central Podcast كل أسبوع آخر الأخبار التقنية والتحليلات والأحداث الساخنة مع مضيفين مشاركين مألوفين وضيوف مميزين.
- الاشتراك في Pocket Casts: الصوت
- اشترك في Spotify: الصوت
- اشترك في iTunes: الصوت
قد نربح عمولة على المشتريات باستخدام روابطنا. أعرف أكثر.
هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!
أفضل سماعات الأذن اللاسلكية مريحة ، وذات صوت رائع ، ولا تكلف الكثير ، ويمكن وضعها بسهولة في الجيب.
كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد.
أكدت شركة Sony رسميًا أنها تعمل على PlayStation 5. إليك كل ما نعرفه عنها حتى الآن.
أطلقت نوكيا هاتفين جديدين يعملان بنظام Android One بسعر أقل من 200 دولار.
يعد Nokia 2.4 و Nokia 3.4 أحدث الإضافات إلى مجموعة الهواتف الذكية ذات الميزانية المحدودة من HMD Global. نظرًا لأن كلاهما يعمل بنظام Android One ، فمن المضمون تلقي تحديثين رئيسيين لنظام التشغيل وتحديثات أمنية منتظمة لمدة تصل إلى ثلاث سنوات.
قم بتأمين منزلك باستخدام أجراس وأقفال أبواب SmartThings.
أحد أفضل الأشياء في SmartThings هو أنه يمكنك استخدام عدد كبير من أجهزة الجهات الخارجية الأخرى على نظامك ، بما في ذلك أجراس الباب والأقفال. نظرًا لأنهم جميعًا يشتركون بشكل أساسي في نفس دعم SmartThings ، فقد ركزنا على الأجهزة التي تتمتع بأفضل المواصفات والحيل لتبرير إضافتها إلى ترسانة SmartThings الخاصة بك.