أوضحت شركة قوقل أنها عثرت على دليل بشأن وجود ثغرة أمنية غير مصححة في نظام التشغيل أندرويد تُستخدم في الهجمات، وتحمل حاليًا اسم «CVE-2019-2215»، وبالرغم من أن الثغرة الأمنية قد جرى إصلاحها في الإصدارات الأقدم من أندرويد، إلا أنها عاودت الظهور في الإصدارات الأحدث.
وتوجد الثغرة الأمنية في نواة نظام التشغيل أندرويد، ويمكن استخدامها لمساعدة المهاجم في الحصول على وصول إلى المستخدم الجذر للجهاز.
ومن المفارقات أن الثغرة تم تصحيحها في ديسمبر/كانون الأول 2017 في إصدارات أندرويد 3.18 و 4.14 و 4.4 و 4.9، لكنها عثرت عليها في الإصدارات الأحدث من نظام أندرويد.
واكتشف فريق قوقل الأمني المسمى Project Zero الثغرة الأمنية، وأكدت في وقت لاحق مجموعة تحليل التهديدات «TAG» التابعة للشركة أن الثغرة مستخدمة في الهجمات.
وقالت مجموعة تحليل التهديدات «TAG» التابعة لقوقل: «نعتقد أن الثغرة الأمنية قد استغلت من قبل NSO Group، وهي شركة إسرائيلية معروفة ببيعها أدوات المراقبة والاستغلال».
وكشف متحدث باسم مشروع أندرويد المفتوح المصدر أن هذه الثغرة لا يمكن استغلالها دون تدخل المستخدم، وهناك بعض الشروط التي يجب توفرها بها قبل أن يتمكن المهاجم من استغلال الثغرة الأمنية.
المصدر: alarabiya
إضافة تعليق جديد