كشف باحثون أمنيون في فريق "Google Project Zero"، عن وجود ثغرة أمنية في نظام التشغيل أندرويد "Android"، تم استخدامها بالفعل في بعض الهجمات بالعالم الحقيقي، لافتين إلى أن تلك الثغرة تؤثر على الهواتف العاملة بنظام التشغيل أندرويد من بينها Samsung و Huawei و Google.
وبحسب ما ذكره موقع "ذا فيرج" المتخصص في مجال التقنية، أن الثغرة الأمنية التى تحمل اسم (CVE-2019-2215)، جرى إصلاحها في الإصدارات الأقدم من أندرويد، إلا أنها عاودت الظهور في الإصدارات الأحدث.
وتؤثر تلك الثغرة على الهواتف التي تصنعها Samsung، بما في ذلك Galaxy S7 و S8 و S9، فضلًا عن Huawei P20 و Pixel 1 و Pixel 2.
وقال متحدث باسم نظام التشغيل "Android"، إن المهاجم سيحتاج إما الحصول على هدفه لتثبيت تطبيق ضار أو إقران الهجوم مع استغلال ثاني عبر متصفح الويب، عند هذه النقطة يكون قد حقق أكبر استغلال للتحكم بالجهاز.
وأوضح متحدث باسم مشروع أندرويد المفتوح المصدر أن هذه الثغرة لا يمكن استغلالها دون تدخل المستخدم، مشيرين إلى أن هناك بعض الشروط التي يجب توفرها قبل أن يتمكن المهاجم من استغلال الثغرة الأمنية.
ولفت فريق الأمن "Project Zero"، إلى أن هذا الاستغلال قد يكون تم استخدامه أو بيعه بواسطة مجموعة NSO، وهى مجموعة بائعة لبرامج التجسس وأدوات المراقبة ومقرها إسرائيل، وكانت وراء أحدث قطعة من برامج التجسس مؤخرًا، حيث يمكنها أختراق الهاتف عبر مكالمة واتساب WhatsApp.
ونظرًا لأن الخطأ قد تم استخدامه بالفعل من قبل استغلال في العالم الواقعي، فإن الباحثين الأمنين في فريق "Google" لم يمنحوا فريق Android سوى سبعة أيام لإصلاح الثغرة قبل نشر نتائجهم للجمهور، وتم الكشف عن الخطأ لأول مرة لفريق Android في 27 سبتمبر الماضي.
وذكر الباحثون إن الثغرة نفسها تم تصحيحها مسبقًا في شهر ديسمبر عام 2017 ، ولكن يبدو أنه قد ظهرت من جديد في الإصدارات الأحدث من نظام التشغيل Android.
وإليك القائمة الكاملة للأجهزة التي يعتقد Project Zero أنها تتأثر بالاختراق:
- Pixel 1 XL.
- Pixel 2.
- Pixel 2 XL.
- Huawei P20.
- Xiaomi Redmi 5A.
- Xiaomi Redmi Note 5.
- Xiaomi A1.
- Oppo A3.
- Moto Z3.
- Android Oreo LG phones.
- Samsung Galaxy S7.
- Samsung Galaxy S8.
- Samsung Galaxy S9.
المصدر : وكالات