"غوغل" تصلح ثغرتين خطيرتين في نظام أندرويد

أصدرت "غوغل" يوم الاثنين تحديثًا لنظام أندرويد يُصلح ثغرتين أمنيتين جديدتين قد تكونان قيد الاستغلال المحدود والمُستهدف، على حد تعبير الشركة.

هذا يعني أن "غوغل" تُدرك أن المُخترقين كانوا، وربما لا يزالون، يستخدمون هذه الثغرات لاختراق أجهزة أندرويد في سيناريوهات واقعية.

تم التعرف على أحد الثغرتين الأمنيتين اللتين تم إصلاحهما الآن، والمعروفتين باسم CVE-2024-53197، من قبل منظمة العفو الدولية بالتعاون مع بينوا سيفينز من مجموعة تحليل التهديدات في "غوغل"، وهو فريق الأمن التابع لشركة غوغل الذي يتتبع الهجمات الإلكترونية المدعومة من الحكومات، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".

في فبراير/شباط، قالت منظمة العفو الدولية إنها وجدت أن شركة Cellebrite، وهي شركة تبيع أجهزة لأجهزة إنفاذ القانون لفتح الهواتف وتحليلها جنائيا، كانت تستغل سلسلة من ثلاث ثغرات أمنية من نوع "اليوم صفر" لاختراق هواتف أندرويد.

وجدت منظمة العفو الدولية أن الثغرات، بما في ذلك تلك التي تم تصحيحها يوم الاثنين، يتم استخدامها ضد ناشط طلابي صربي من قبل السلطات المحلية المسلحة ببرنامج Cellebrite.

ومع ذلك، لا توجد الكثير من المعلومات حول الثغرة الثانية، CVE-2024-53150، التي تم تصحيحها يوم الاثنين، بخلاف حقيقة أن اكتشافها يعود أيضًا إلى برنامج Sevens التابع لشركة غوغل وأن الخلل تم العثور عليه في النواة، وهي جوهر نظام التشغيل.

قالت المتحدثة باسم منظمة العفو الدولية، هاجيرا مريم، إن المنظمة غير الربحية ليس لديها أي معلومات تُشاركها في هذه المرحلة.

وأوضحت شركة التكنولوجيا العملاقة في تقريرها أن، أخطر هذه المشكلات هي ثغرة أمنية حرجة في مكون النظام، قد تؤدي إلى تصعيد الامتيازات عن بُعد دون الحاجة إلى امتيازات تنفيذ إضافية.

وأكدت أن تفاعل المستخدم ليس ضروريًا لاستغلال هذه الثغرة.

أعلنت "غوغل" أنها ستُصدر تصحيحاتٍ لشفرة المصدر للثغرتين المُعالجتين خلال 48 ساعة من صدور الإشعار، مُشيرةً إلى أنه يتم إخطار شركاء أندرويد بجميع المشاكل قبل شهر على الأقل من نشرها.

ونظرًا لطبيعة أندرويد المفتوحة المصدر، يتعين على جميع مُصنّعي الهواتف الآن إصدار التصحيحات لمستخدميهم.