هاكرز يستغلون ثغرة zero-day التي تمكن من اختراق هواتف أندرويد

قال أحد أعضاء مجموعة بحث Google Project Project Zero مساء الخميس إن هاكرز يستغلون ثغرة 0-day التي التي تمكن من اختراق هواتف أندرويد والتي يمكن أن تمنحهم تحكمًا تامًا في ما لا يقل عن 18 إصدارا مختلفًا للهاتف ، بما في ذلك أربعة إصدارات مختلفة من إصدارات بكسل.

قال Maddie Stone العضو في مجموعة Project Zero في أحد المنشورات: هناك أدلة على أن الثغرة يتم استغلالها بنشاط ، إما عن طريق استغلال شركة أمن كمبيوتر إسرائيلية تدعى NSO أو أحد عملائها. وفي الوقت نفسه ، قال ممثلو شركة NSO الاسرائيلية إن “الاستغلال ليس له علاقة بـشركة NSO”.

 تتطلب عمليات الاستغلال تخصيصًا ضئيلًا أو معدومًا لتخصيص الهواتف المعرضة للخطر بشكل كامل. يمكن استغلال مشكلة ثغرة zero-day بطريقتين:

(1) عندما يقوم الهدف بتثبيت تطبيق غير موثوق به

(2) للهجمات عبر الإنترنت ، من خلال ما يستهدف مشكلة عدم الحصانة في التعليمات البرمجية التي يستخدمها متصفح Chrome لتقديم المحتوى.تشمل ثغرة zero-day الهواتف الآتية:

Pixel 1

Pixel 1 XL

Pixel 2

Pixel 2 XL

Huawei P20

Xiaomi Redmi 5A

Xiaomi Redmi Note 5

Xiaomi A1

Oppo A3

Moto Z3

Oreo LG phones

Samsung S7

Samsung S8

Samsung S9

 كتب تيم ويليس ، عضو آخر في مجموعة Project Zero ، مستشهداً بأعضاء فريق أندرويد: “تم تصنيف هذه المشكلة على أنها شديدة الخطورة على نظام أندرويد ، وهي في حد ذاتها تتطلب تثبيت تطبيق ضار للاستغلال المحتمل”.

كتب ممثلو Google في رسالة بريد إلكتروني: “أجهزة Pixel 3 و 3a ليست عرضة لهذه المشكلة ، وستتم حماية أجهزة Pixel 1 و 2 بإصدار الأمان لشهر أكتوبر ، والذي سيتم تسليمه في الأيام المقبلة. بالإضافة إلى ذلك ، تم توفير تصحيح للشركاء لضمان حماية نظام أندرويد من هذه المشكلة. “