.jpg)
أصدرت “غوغل” تحديثاً لنظام أندرويد يُصلح ثغرتين أمنيتين جديدتين قد تكونان قيد الاستغلال المحدود والمُستهدف، على حد تعبير الشركة. هذا يعني أن “غوغل” تُدرك أن المُخترقين كانوا، وربما لا يزالون، يستخدمون هذه الثغرات لاختراق أجهزة أندرويد في سيناريوهات واقعية ومتنوعة. تم التعرف على أحد الثغرتين الأمنيتين اللتين تم إصلاحهما الآن، والمعروفتين باسم CVE-2024-53197، من قبل منظمة العفو الدولية بالتعاون مع بينوا سيفينز من مجموعة تحليل التهديدات في “غوغل”، وهو فريق الأمن التابع لشركة غوغل الذي يتتبع الهجمات الإلكترونية المدعومة من الحكومات، بحسب تقرير نشره موقع “تك كرانش” واطلعت عليه “العربية Business”.
قالت منظمة العفو الدولية في شباط، إنها وجدت أن شركة Cellebrite، وهي شركة تبيع أجهزة لأجهزة إنفاذ القانون لفتح الهواتف وتحليلها جنائياً، كانت تستغل سلسلة من ثلاث ثغرات أمنية من نوع “اليوم صفر” لاختراق هواتف أندرويد.
وجدت منظمة العفو الدولية أن الثغرات، بما في ذلك تلك التي تم تصحيحها يوم الاثنين، يتم استخدامها ضد ناشط طلابي صربي من قبل السلطات المحلية المسلحة ببرنامج Cellebrite. ومع ذلك، لا توجد الكثير من المعلومات حول الثغرة الثانية، CVE-2024-53150، التي تم تصحيحها، بخلاف حقيقة أن اكتشافها يعود أيضًا إلى برنامج Sevens التابع لشركة غوغل وأن الخلل تم العثور عليه في النواة، وهي جوهر نظام التشغيل.
قالت المتحدثة باسم منظمة العفو الدولية، هاجيرا مريم، إن “المنظمة غير الربحية ليس لديها أي معلومات تُشاركها في هذه المرحلة”.
أوضحت شركة التكنولوجيا العملاقة في تقريرها أن، أخطر هذه المشكلات هي ثغرة أمنية حرجة في مكون النظام، قد تؤدي إلى تصعيد الامتيازات عن بُعد دون الحاجة إلى امتيازات تنفيذ إضافية. وأكدت أن تفاعل المستخدم ليس ضروريًا لاستغلال هذه الثغرة.
أعلنت “غوغل” أنها ستُصدر تصحيحاتٍ لشفرة المصدر للثغرتين المُعالجتين خلال 48 ساعة من صدور الإشعار، مُشيرةً إلى أنه يتم إخطار شركاء أندرويد بجميع المشاكل قبل شهر على الأقل من نشرها. نظراً لطبيعة أندرويد المفتوحة المصدر، يتعين على جميع مُصنّعي الهواتف الآن إصدار التصحيحات لمستخدميهم في أسرع وقت.
تقدم غوغل مجموعة واسعة من المنتجات والخدمات بما في ذلك البريد الإلكتروني “جي ميل”، نظام التشغيل “أندرويد”، خدمة الخرائط “غوغل ماب”، متصفح الإنترنت “غوغل كروم”، بالإضافة إلى العديد من الخدمات الأخرى