هاكرز يستغلون ثغرة 0-day التي تمكن من اختراق هواتف أندرويد


قال أحد أعضاء مجموعة بحث Google Project Project Zero مساء الخميس إن هاكرز يستغلون ثغرة 0-day التي التي تمكن من اختراق هواتف أندرويد والتي يمكن أن تمنحهم تحكمًا تامًا في ما لا يقل عن 18 إصدارا مختلفًا للهاتف ، بما في ذلك أربعة إصدارات مختلفة من إصدارات بكسل.

هاكرز يستغلون ثغرة 0-day التي تمكن من اختراق هواتف أندرويد


قال Maddie Stone العضو في
مجموعة Project Zero في أحد المنشورات: هناك أدلة على أن الثغرة يتم استغلالها بنشاط ، إما عن طريق استغلال شركة أمن كمبيوتر إسرائيلية تدعى NSO أو أحد عملائها. وفي الوقت نفسه ، قال ممثلو شركة NSO الاسرائيلية إن "الاستغلال ليس له علاقة بـشركة NSO".

 تتطلب عمليات الاستغلال تخصيصًا ضئيلًا أو معدومًا لتخصيص الهواتف المعرضة للخطر بشكل كامل. يمكن استغلال مشكلة ثغرة 0-day بطريقتين: 

(1) عندما يقوم الهدف بتثبيت تطبيق غير موثوق به

(2) للهجمات عبر الإنترنت ، من خلال ما يستهدف مشكلة عدم الحصانة في التعليمات البرمجية التي يستخدمها متصفح Chrome لتقديم المحتوى.
تشمل ثغرة 0-day الهواتف الآتية:

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Oreo LG phones
  • Samsung S7
  • Samsung S8
  • Samsung S9


 كتب تيم ويليس ، عضو آخر في مجموعة Project Zero ، مستشهداً بأعضاء فريق أندرويد: "تم تصنيف هذه المشكلة على أنها شديدة الخطورة على نظام أندرويد ، وهي في حد ذاتها تتطلب تثبيت تطبيق ضار للاستغلال المحتمل".

كتب ممثلو Google في رسالة بريد إلكتروني: "أجهزة Pixel 3 و 3a ليست عرضة لهذه المشكلة ، وستتم حماية أجهزة Pixel 1 و 2 بإصدار الأمان لشهر أكتوبر ، والذي سيتم تسليمه في الأيام المقبلة. بالإضافة إلى ذلك ، تم توفير تصحيح للشركاء لضمان حماية نظام أندرويد من هذه المشكلة. "
شكرا لك ولمرورك