غوغل تكشف ثغره تهدد 100 مليون هاتف أندرويد

أعلن فريق غوغل الأمني Zero Project وفريق تحليل الخطر الإلكتروني Threat Analysis Group عن اكتشافهما ثغرة جديدة تعرض حوالي 100 مليون هاتف يعمل بنظام أندرويد للخطر.

وأوضح الفريقان أن الثغرة ليست جديدة، حيث تم سدها من قبل في ديسمبر 2017، وذلك بعد اكتشاف استهدافها لهواتف أندرويد العاملة بإصدارات قديمة من نظام تشغيل أندرويد، ولكن يبدو أنه قد تم إغفال سد تلك الثغرة على متن الإصدارات الأحدث بداية من أندرويد 8 وحتى الآن، وذلك على مستوى بعض إصدارات الهواتف الذكية من سامسونج، وشاومي، وهواوي، وإل جي وجوجل.

كما أكد الفريقان أن الثغرة ليست خطيرة، حيث إنه لابد من تثبيت برمجية خبيثة بشكل مباشر على هاتف الضحية حتى يمكن استغلال الثغرة، حيث إنها ليست من النوع الذي يسمح بشكل مباشر بالتحكم الكامل في هاتف الضحية دون الحاجة لتثبيت برمجيات إضافية.

ورجح الفريق أن شركة NSO Group الإسرائيلية للخدمات البرمجية التجسسية قد استفادت من تلك الثغرة قبل اكتشافها للمرة الثانية، وأكد أن "غوغل" تتعهد بإطلاق تحديث برمجي أمني يسد الثغرة على متن هواتفها المصابة، كما أشارت الشركات المصابة هواتفها بتلك الثغرة إلى أنها ستحاول سدها في أسرع وقت ممكن.

وتتمثل الهواتف المصابة في هواتف سامسونج: جلاكسي اس 7، واس 8، واس 9، وبيكسل 1وبيكسل 2، وهواتف إل جي العاملة بنظام أوريو، وهاتف هواوي P20 وشاومي ريدمي نوت 5 وريدمي 5A وشاومي A1 وأوبو A3.