גוגל פרסמה את עדכוני האבטחה של Android ליוני 2026, המטפלים ב־124 חולשות אבטחה — בהן חולשת Zero-Day אחת שלפי הדיווח נוצלה בפועל במתקפות ממוקדות.
המשמעות: לא מדובר רק בעדכון תחזוקה שגרתי. חולשה שמנוצלת בפועל יכולה לאפשר לתוקפים לפגוע במכשירים שלא עודכנו, במיוחד בארגונים שבהם טלפונים ניידים משמשים לגישה למייל, מערכות פנימיות, אפליקציות עסקיות וחשבונות רגישים.
הסיכון המרכזי הוא ניצול של מכשירי Android לא מעודכנים כחוליה חלשה בשרשרת הארגונית — החל מגניבת מידע, דרך השתלטות על חשבונות, ועד גישה עקיפה למשאבים ארגוניים. הסיכון גבוה יותר במכשירים ישנים, מכשירים ללא ניהול ארגוני, או מכשירים שמקבלים עדכונים באיחור מהיצרן.
המלצה אופרטיבית: לעדכן בהקדם את כל מכשירי Android לעדכון האבטחה האחרון של יוני 2026, לוודא שמכשירים ארגוניים מנוהלים דרך MDM, לאכוף גרסת אבטחה מינימלית, ולבדוק האם קיימים בארגון מכשירים שאינם מקבלים עוד עדכוני אבטחה — ולהוציא אותם משימוש רגיש.
Discovered by Persist Security Cyber Intelligence, www.PersistSec.com
