أصدرت Google آخر تحديث أمني لشهر Android ، مع توفر التفاصيل الكاملة والبرامج الجديدة. تاريخ مستوى تصحيح الأمان الجديد هو 1 يونيو 2016 ، ويجب الانتهاء من التغييرات على مشروع Android Open Source Project ونشرها خلال 48 ساعة. تخبرنا Google أيضًا أن الشركاء قد تمكنوا من الوصول إلى التحذيرات في نشرة هذا الشهر منذ 2 مايو أو ما قبله.
تقول Google إنه لم يتم الإبلاغ عن أي أجهزة تستغلها هذه الثغرات بشكل نشط.
يجلب هذا الشهر تصحيحات لـ 21 ثغرة أمنية ، تتراوح شدتها من الحرجة إلى المتوسطة. وفقًا لـ Google ، فإن المشكلة الأكثر خطورة هي "ثغرة أمنية حرجة قد تتيح تنفيذ التعليمات البرمجية عن بُعد على جهاز متأثر من خلال طرق متعددة مثل البريد الإلكتروني وتصفح الويب ورسائل الوسائط المتعددة عند معالجة ملفات الوسائط." يبدو أن مكتبة Stagefright لا تزال مركزًا شائعًا للباحثين عن الأمن وكذلك فريق أمان Google ، مما يجعل فصل خادم الوسائط عن طبقة نظام التشغيل والتحديث بشكل منفصل في Android N أكثر أهمية.
تؤكد Google أيضًا (كما تفعل كل شهر) على عدم وجود تقارير صفرية عن أي أجهزة تستغلها هذه الثغرات بنشاط ، وأن الحماية الأمنية على مستوى النظام الأساسي وحماية الخدمات مثل SafetyNet تجعل خطر التعرض فعليًا منخفضًا للغاية.
ملخص سريع:
- أصبح استغلال العديد من المشكلات على Android أكثر صعوبة من خلال التحسينات في الإصدارات الأحدث من نظام Android. نشجع جميع المستخدمين على التحديث إلى أحدث إصدار من Android حيثما أمكن ذلك.
- يراقب فريق Android Security بنشاط سوء الاستخدام من خلال Verify Apps و SafetyNet ، المصممة لتحذير المستخدمين من التطبيقات الضارة المحتملة. يتم تمكين Verify Apps افتراضيًا على الأجهزة التي تستخدم خدمات Google Mobile ، وهو مهم بشكل خاص للمستخدمين الذين يقومون بتثبيت التطبيقات من خارج Google Play. أدوات تجذير الجهاز محظورة داخل Google Play ، ولكن Verify Apps تحذر المستخدمين عند محاولة تثبيت تطبيق rooting - بغض النظر عن مصدره. بالإضافة إلى ذلك ، يحاول Verify Apps تحديد ومنع تثبيت التطبيقات الضارة المعروفة التي تستغل ثغرة أمنية في تصاعد الامتيازات. إذا كان هذا التطبيق قد تم تثبيته بالفعل ، فسيقوم Verify Apps بإشعار المستخدم ومحاولة إزالة التطبيق الذي تم اكتشافه.
- حسب الاقتضاء ، لا تقوم تطبيقات Google Hangouts و Messenger بتمرير الوسائط تلقائيًا إلى عمليات مثل mediaserver.
يمكن الاطلاع على التفاصيل الكاملة لجميع عناوين القضايا على موقع نشرة الأمن.
لا يوجد أي معلومات عن موعد توقع التصحيح لأي جهاز آخر يعمل بنظام Android ، ولكن أجهزة Nexus الحالية ، وهواتف Android One و Pixel C لديها تحديث يتم طرحه على الهواء مباشرة ابتداءً من اليوم ، ويجب نشره حتى جميع الأجهزة في الوقت المناسب. إذا كنت من النوع غير الصبور (وإذا كان الأمر كذلك ، فلماذا لا تقوم بتشغيل Android N Beta؟) يمكنك وميض صور المصنع المنشورة على موقع المطور من Google.
![Runkeeper لنظام Android [مراجعة التطبيق]](https://img.androidermagazine.com/img/software-reviews/649/runkeeper-android.jpg "Runkeeper لنظام Android [مراجعة التطبيق]")
