جوجل تحذر من ثغرة أمنية خطيرة وجديدة تؤثر على معظم هواتف أندرويد
أصدرت شركة جوجل تنبيهًا بين عشية وضحاها حول ثغرة جديدة تؤثر على مئات الملايين من هواتف الاندرويد ، بما في ذلك أجهزة بيكسل Pixel 1 و 2 الخاصة بها ، ووفقًا للباحث الأمني في Google Maddie Stone ، يتم استخدام نقاط الضعف بنشاط ضد أهداف مجموعة برامج التجسس الإسرائيلية NSO Group.
وإذا كنت تمتلك أيًا من الهواتف التالية ، فمن المحتمل أن يظل جهازك عرضة للخطر اليوم نظرًا لعدم توفر تصحيحات أمنية بعد : هاتف Google Pixel 1 و 2 ، Huawei P20. هواتف Xiaomi Redmi 5A و Xiaomi Redmi Note 5. هواتف Xiaomi A1 و Moto Z3 و Oreo LG وطرز Samsung S7 و S8 و S9 ، وهذه هي بعض هواتف أندرويد الأكثر شعبية الموجودة اليوم ، وقامت شركة Huawei بشحن أكثر من 16 مليون هاتف ذكي P20 في جميع أنحاء العالم ، وفقًا لأرقام الشركة الصينية اعتبارًا من نهاية عام 2018 ، واكتشف الباحثون في Google ثغرة أمنية خطيرة على نظام التشغيل الاندريد والتى تسمى (CVE-2019-2215) ، والذي يؤثر على هواتف Pixel 1 و Pixel 2 و Huawei P20 و “Samsung Galaxy S7” و “S8” و “S9” وغيرها من الهواتف.
وكشفت الشركة عن المشكلة بعد سبعة أيام فقط من اكتشافها ، وتجدر الإشارة إلى أن هذا الخطأ التقني – الذي يؤثر على اندرويد “Android 8.x” والإصدارات الأحدث ، تم اكتشافه وتصحيحه في ديسمبر 2017 على الإصدارات السابقة من نظام التشغيل ، ولكن يبدو أن الإصلاح لم يتم نقله إلى إصدارات أحدث ، حيث توجد ثغرة أمنية في نواة نظام التشغيل Android ويمكن استخدامها لمساعدة المهاجم في الوصول إلى المستخدم الجذر للجهاز ، ووقال ممثل نظام “Android” إن الثغرة الأمنية تتطلب تثبيت تطبيق ضار حتى يتمكن المتسللون من اختراق الهاتف المحمول ، مما يعني أنه لا يمكن تشغيله بواسطة متصفح ويب أو تطبيق آخر ، وهذه هى الهواتف المعرضة لهذ الثغرة الامنية الخطيرة والتى تستخدم نظام تشغيل أندرويد 8.0 وما بعده :
- جوجل بكسل.
- جوجل بكسل 1 XL.
- جوجل بكسل 2.
- جوجل بكسل 2 XL
- هواوي P20.
- Xiaomi Redmi 5A.
- Xiaomi Redmi Note 5.
- شياومي A1.
- ممن لهم A3.
- موتو Z3.
- Samsung Galaxy S7.
- Samsung Galaxy S8.
- Samsung Galaxy S9.
- هواتف شركة إل جي العاملة بنظام أندرويد أوريو.
وأشار الباحثون فى جوجل إلى أن هواتف “Pixel 3” و “A3” ليست ضعيفة ، في حين ستتلقى تحديثات “Pixel 1” و “2” لهذه المشكلة كجزء من تحديث أكتوبر ، وتشمل الأجهزة الأخرى المتأثرة Xiaomi Redmi 5A و Xiaomi Redmi Note 5 و Xiaomi A1 و Oppo A3 و Moto Z3.
وفى الختام صديقى متابع موقع قاعة التقنية الكريم ، تم اكتشاف هذ الثغرة الخطيرة بواسطة فريق Project Zero من Google ، وتعتقد مجموعة تحليل التهديدات أنه تم استخدامها في هجمات من قبل مجموعة NSO الإسرائيلية ( تعد NSO Group واحدة من الشركات الناشئة الإسرائيلية العديدة التي تتمثل طريقة عملها في اختراق أنظمة التشغيل الأكثر استخدامًا في العالم لأجهزة الاستخبارات والشرطة التابعة للدولة ) ، حيث تورطت هذه الشركة في الماضي في هجمات على حقوق الإنسان والناشطين السياسيين.
التعليقات متوقفه