تؤكد شركة جوجل بوجود ثغرة أمنية فى معظم هواتف أندرويد

أكدت شركة جوجل أنها عثرت على دليل قوى جدا بشأن ثغرة أمنية غير مصححة فى الهواتف التى تعمل بنظام أندرويد تستخدم فى الهجمات والهاكر وتحمل حاليا أسم (cve-2019-2215) .

ولكن بالرغم من أن الثغرة الأمنية قد تم أصلاحها وتفاديها فى الاصدارات القديمة إلا أنها عادت فى الظهور مرة أخرى فى الاصدارات الاحدث .

وتوجد هذه الثغرة الامنية فى نواة تشغيل نظام أندرويد ويمكن أستخدامها لمساعدة الهاكر أو المهاجم فى الحصول على وصول المستخدم الجذر للجهاز .

ومن المتباين أن هذه الثغرة قد تم تصحيحها فى ديسمبر 2017 فى إصدارات أندرويد ("4.9 , 4.4 , 4.14 , 3.18 )

لكنها عثرت عليها فى الإصدارات الاحدث من أندرويد .

ويعتقد القائمين على أعمال البحث فى شركة جوجل أن هذه الثغرة الأمنية تؤثر على نماذج هواتف الأندرويد العاملة بنسخة أندرويد 8.0 وما بعده :

*Google Pixel .

* Google Pixel 1 XL .

* Google Pixel 2 .

* Google Pixel 2 XL .

* Huawei P20 .

* Xiaomi Redmi 5A

* Xiaomi Redmi Note 5 .

* Xiaomi A1 .

* Oppo A3 .

* Moto Z3 .

* Samsung Galaxy S7 .

* Samsung Galaxy S8 .

* Samsung Galaxy S9 .

وهذا بالأضافة الى هواتف LG التى تعمل بنظام أندرويد أوريو .

وأوضح الباحثون أيضا أن الأستغلال أو الثغرة تتطلب جزءا ضئيلا جدا ويكاد يكون معدوما لكل جهاز مما يعنى أنه يجب أستغلال قادر على العمل عبر مجموعة واسعة من الهواتف وذلك بالرغم لم يقوموا بتأكيد ذلك من خلال المراجعات اليدوية كما فعلوا للأجهزة المذكورة بالأعلى .

وأكتشف أيضا فريق جوجل الأمنى المسمى project zero الثغرة الامنية وأكدت فى وقت لاحق مجموعة تحليل التهديدات TAG التابعة للشركة أن الثغرة مستخدمة فى الهجمات .

وقالت أيضا فى هذا الموضوع أن تحليل التهديدات TAG التابعة لجوجل تعتقد أن هذه الثغرة الامنية المكتشفة قد أسغلت من قبل شركة أسرئيلية معروفة ببيعها أدوات المراقبة والأستغلال وهى شركة تسمى NOS Group .

وكشف متحدث بأسم مشروع أندرويد المفتوح المصدر أن هذه الثغرة لا يمكن أستغلالها دون تدخل المستخدم وهناك بعض الشروط التى تتيح للمهاجم الدخول الى هذه الثغرة الأمنية من قبل المستخدم .

وتابع أيضا هذا المتحدث أن هذه المشكلة صنفت على أنها شديدة الخطورة بالنسبة لنظام أندرويد وتتطلب تثبيت تطبيق ضار للأستغلال المحتمل وأبلغنا شركاء أندرويد بها وأصبح التصحيح متاحا على النواة المشتركة للأندرويد فى التحديثات .

وأكد أيضا أن أجهزة Google Pixel 3 < Google Pixel 3 XL < Google Pixel 3A 

العاملة بأحدث نواة أندرويد ليست معرضة للخطر  .

ومن المفترض أن تحصل أجهزة Google Pixel على تحديثات لهذه المشكلة كجزء من التحديث الأمنى لشهر أكتوبر