غيرت شركة جوجل جدول تحديثات الأمان لمتصفح كروم التابع لها من نصف شهري إلى أسبوعي؛ لمعالجة مشكلة فجوة التصحيح المتزايدة التي تتيح للجهات الفاعلة في التهديد وقتا إضافيا لاستغلال الثغرات الفورية والثغرات المعروفة والمصححة. وقالت الشركة، في بيان، إن تطبيق الجدول الجديد سوف يبدأ مع الإصدار 116 من متصفح كروم المقرر إطلاقه في وقت لاحق اليوم. وأوضحت أن (كروميوم) Chromium مشروع مفتوح المصدر، مما يسمح لأي شخص بمشاهدة الكود المصدري الخاص به، والتدقيق في مناقشات المطورين، والالتزامات، والإصلاحات التي يقوم بها المساهمون في الوقت الفعلي، وتضاف هذه التغييرات، والإصلاحات، وتحديثات الأمان إلى الإصدارات التجريبية من كروم ، حيث تختبر لمعرفة مشكلات الاستقرار، أو الأداء، أو التوافق قبل أن تطلق عبر إصدار كروم المستقر النهائي.وأضاف البيان: قد تستفيد جهات التهديد الفاعلة السيئة من رؤية هذه الإصلاحات، وتطور ثغرات لتطبيقها على مستخدمي المتصفح الذين لم يتلقوا الإصلاح بعد.
يشار إلى أن فجوة التصحيح هي الوقت الذي يستغرقه إصدار الإصلاح الأمني للاختبار، ثم إطلاقه للجمهور الرئيسي في الإصدارات العامة للبرامج.ومع التبديل إلى التحديثات المستقرة الأسبوعية، تعمل جوجل على تقليل فجوة التصحيح، وتقليل فرصة استغلال الثغرات المعروفة والمصححة إلى أسبوع واحد.
وفي سياق متصل أعلنت شركة جوجل عن ميزات أمان جديدة للاتصال الخلوي في نظام أندرويد 14 ، المتوقع إطلاقه في وقت لاحق من الشهر الحالي، تهدف إلى حماية الأجهزة من هجمات التجسس. وقالت الشركة، في بيان، إن أندرويد 14 سيسمح للمستخدمين والمؤسسات بإيقاف دعم شبكات الجيل الثاني 2G في أجهزتهم أو مجموع الأجهزة التي يديرونها، وتعطيل دعم الاتصال الخلوي غير المشفر على مستوى المودم.
وأضافت: “أندرويد هو أول نظام تشغيل للأجهزة المحمولة يقدم وسائل تخفيف متطورة للأمان الخلوي لكل من المستخدمين والمؤسسات.. أندرويد 14 سيتيح لمسؤولي تقنية المعلومات تعطيل دعم شبكات الجيل الثاني 2G في أجهزتهم المدارة، ويقدم أيضا ميزة تعطيل دعم الاتصال الخلوي غير المشفر”. ويسلط إعلان جوجل الضوء على مخاطر محطات الاتصال الخلوي الزائفة وهجمات Stingray التي يمكنها اعتراض بيانات المستخدمين، والصوت، والرسائل النصية القصيرة عن طريق التنصت على حركة المرور للشبكة.
وStingray هي أجهزة محاكاة للاتصال الخلوي تحاكي الأبراج الخلوية لخداع الأجهزة الموجودة في نطاق الأبراج للاتصال بها. ويسمح ذلك باعتراض البيانات الشخصية الحساسة، مثل: البيانات الوصفية للمكالمات، والرسائل النصية القصيرة، ومحتوى المكالمات الصوتية، والبيانات الخلوية، وسجل التصفح، و(هوية المشترك الدولي في الهاتف المتحرك) IMSI الخاصة بالجهاز.
