اليوم ، كشفت Google عن ثغرة يوم الصفر تؤثر على العديد من هواتف Android الذكية. هذا استغلال على مستوى النواة يمنح المهاجمين السيطرة الكاملة على الجهاز.
تم اكتشافه بواسطة فريق Project Zero من Google. أكدت مجموعة تحليل التهديدات من Google أنه تم استخدام الثغرة الأمنية في الهجمات الواقعية.
لحسن الحظ ، ليس هذا هو أسوأ استغلال Android رأيناه. زدنيت تشير إلى أن هذا ليس RCE (تنفيذ التعليمات البرمجية عن بُعد) ، لذلك يتطلب تفاعل المستخدم للاستفادة منه. لسوء الحظ ، فإنه يتطلب تخصيصًا بسيطًا أو لا مخصصًا لكل جهاز ، لذلك يجب أن يكون قادرًا على العمل على مجموعة واسعة من الهواتف الذكية.
حتى الآن ، تشمل قائمة الهواتف المتأثرة ما يلي:
- بكسل 1 و 2
- هواوي P20
- Xiaomi Redmi 5A ، و Redmi Note 5 ، A1
- ممن لهم A3
- موتو Z3
- هواتف أندرويد Oreo LG
- Samsung Galaxy S7 و S8 و S9
قال فريق المحللين في Google إنه يعتقد أن هذا الاستغلال هو عمل مجموعة NSO ، وهي شركة مقرها إسرائيل معروفة ببيعها أدوات الاستغلال وأدوات المراقبة. متحدث باسم NSO ينفي مشاركته.
الأمر المثير للاهتمام هو أن هذه الثغرة الأمنية تم تصحيحها في الأصل مرة أخرى في عام 2017. في تحديثات Android اللاحقة ، عاود الظهور ظهورها في الإصدارات الأحدث من النواة وانزلق تحت الرادار.
اقرأ أيضًا: لماذا أصبحت عمليات استغلال Android الآن أكثر تكلفة من عمليات استغلال iOS
يتوفر تصحيح الآن على Android Common Kernel وتم إبلاغ شركاء Android. سيتلقى Pixel 1 و 2 تحديثات Android لاستغلال التصحيح هذا الشهر ، ولكن من يدري متى سيجد البائعون الآخرون تصحيحًا لأجهزتهم.
