أطلقت شركة غوغل تحديثاً أمنياً جديداً لنظام أندرويد أغلقت من خلاله 13 ثغرة أمنية متواجدة في الإصدار 4.4 وما بعده، اكتُشفت جميعها منذ شهر تشرين الأول(أكتوبر)من 2015.

وأغلقت غوغل في تحديثها الأمني ثغرتين أمنيتين في تعريف شريحة الاتصال بشبكات واي فاي من شركة Broadcom تسمح باختراق الأجهزة طالما أنها مُتصلة على نفس الشبكة، حيث يُصبح المُخترق بعدها قادرًا على تنفيذ تعليمات خبيثة على مُستوى نواة النظام بالصلاحيات الكاملة.

ولا تُعاني شرائح شركة Broadcom وحدها من الثغرات الأمنية، حيث اكتشفت غوغل أيضاً ثغرات في شرائح شركة Qualcomm، لكن استغلالها لا يُمكن أن يتم إلا من خلال تطبيقات خبيثة موجودة على الجهاز لهذا الغرض.

وبعيداً عن تعريفات شرائح الاتصال، أغلق التحديث مشاكل أمنية في بعض مكتبات معالجة الوسائط داخل أندرويد، بالإضافة إلى مُدير المهام في المُعالجات من نوع ARM.

ونشرت غوغل تفاصيل جميع الثغرات الأمنية وتاريخ اكتشافها بالإضافة إلى إصدارات أندرويد المُتضررة في صفحة خاصّة على الموقع الرسمي لأندرويد.

وقالت الشركة إنها "شاركت تفاصيل هذه الثغرات الأمنية مع المُصنّعين منذ الرابع من يناير(كانون الثاني) المُنقضي، مع توفير التحديث لجميع مُستخدمي أجهزة نيكسوس بدءاً من 1 فبارير(شباط)".

وتكمّن خطورة هذا النوع من الثغرات في إمكانية استغلالها دون علم المُستخدم أو أي تدخل منه، على عكس بقية الثغرات الأمنية التي يُمكن استغلالها بعد زيارة موقع خبيث أو الضغط على رابط إعلاني يفتح روابط خبيثة، أو تثبيت تطبيقات خبيثة من متجر غوغل بلاي.