هل من السهل إستغلال الثغرة الأمنية المعلنة أخيراً في آندرويد؟

اكتشف باحثو شركة جوجل ثغرة خطيرة غير محمية بنظام التشغيل «أندرويد» تؤثر في هواتف Pixel 1 وPixel 2، وHuawei P20، وSamsung Galaxy S7/S8/S9، وأجهزة أخرى.

وكشفت جوجل عن المشكلة بعد سبعة أيام فقط من اكتشافها، ظلّت خلالها هذه الأجهزة عرضة «للهجوم دون انتظار«.

والغريب أن الثغرة، الموجودة في نظام التشغيل «أندرويد 8» والإصدارات الأحدث، سبق أن اكتُشفت وعُولجت بالفعل في ديسمبر/كانون الأول 2017، في الإصدارات الأقدم من نظام التشغيل.

لكن على ما يبدو، لم تطبَّق تلك الإصلاحات في الإصدارات الأحدث.

اكتُشفت الثغرة عن طريق فريق «المشروع صفر» في جوجل، وتعتقد شركة Threat Analysis Group أنها استُخدمت بالفعل في هجوم شنته شركة NSO Group الإسرائيلية. وتورطت هذه الشركة من قبلُ في هجمات على نشطاء بمجال حقوق الإنسان ونشطاء سياسيين.

مكونات «خبيثة» لاستغلال الثغرة

وقال ممثل عن نظام أندرويد في جوجل، إن هذه الثغرة لا تُعتبر خطيرة مثلما كانت في الماضي، لأنها «تتطلب تثبيت تطبيق خبيث لاستغلالها». هذا يعني عدم قدرة أي جهة على استغلال الثغرة من خلال متصفح الإنترنت أو تطبيق آخر من دون وجود بعض المكونات الخبيثة على الجهاز بالفعل.

كانت جوجل أغضبت الشركات التقنية الأخرى من قبل، عندما كشفت عن الثغرات ونقاط الضعف قبل معالجتها، لكن الشركة على الأقل تتبع إرشاداتها الخاصة هنا.

قالت الشركة إنها أخطرت شركاء أندرويد وأدخلت الإصلاحات المتاحة لمشروع Android Common Kernel.

وقال فريق «مشروع صفر»: «جهازا Pixel 3 وPixel 3a ليسا عرضة للخطر، بينما سيصدر تحديث لهواتف Pixel 1 وPixel 2 لحل هذه المشكلة ضمن تحديث شهر أكتوبر/تشرين الأول».

وتشمل قائمة الأجهزة الأخرى المتأثرة بهذه الثغرة Xioami Redmi 5A، وXiaomi Redmi Note 5، وXiaomi A1، وOppo A3 وMoto Z3.

مقالات ذات صله