كشف باحثو الأمن في فريق شركة جوجل Google للثغرات الأمنية والمعروف باسم Project Zero عن ثغرة في نظام الأندرويد Android يبدو أنها قد تم استغلالها في العالم الحقيقي.
تؤثر المشكلة على الهواتف التي تصنعها شركة سامسونج Samsung بما في ذلك Galaxy S7 و S8 و S9 فضلاً عن P20 من هواوي Huawei و Pixel 1 و Pixel 2 من جوجل.
وقال متحدث باسم أندرويد أن المهاجم سيحتاج إما لتثبيت تطبيق ضار على هاتف الضحية من أجل الحصول على هدفه أو إقران الهجوم مع ثغرة ثانية عبر برنامج مثل متصفح الويب.
تم اكتشاف حالات الاستغلال الجاري استخدامها في العالم الحقيقي بواسطة مجموعة تحليل التهديدات من جوجل، مما يشير إلى أن هذا الاستغلال قد يكون تم استخدامه أو بيعه بواسطة مجموعة NSO التي كانت وراء العديد من ثغرات وبرامج التجسس.
نظراً لأن الخطأ قد تم استخدامه بالفعل في العالم الواقعي، فإن الباحثين الأمنيين في جوجل لم يمنحوا فريق الأندرويد سوى سبعة أيام لإصلاحه قبل نشر نتائجهم على الملأ، وقد تم الكشف عن الخطأ لأول مرة لفريق الأندرويد في 27 أيلول، وتم نشره اليوم.
في تطور غريب، قال الباحثون أن الخطأ نفسه تم تصحيحه مسبقاً في كانون الأول من عام 2017، ولكن يبدو أنه قد ظهر من جديد في الإصدارات اللاحقة لنواة الأندرويد.
أكد متحدث باسم فريق أندرويد أن الثغرة كانت مشكلة شديدة الخطورة، وأضافوا أن التصحيح متوفر الآن في التحديثات الأخيرة وأنه تم إبلاغ شركاء جوجل من الشركات المصنّعة للهواتف.
إليك القائمة الكاملة للأجهزة التي يعتقد Project Zero أنها تتأثر بالاختراق، ومع ذلك يلاحظ الفريق أن هذه القائمة غير شاملة:
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Android Oreo LG phones
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9