أصدرت شركة جوجل تحديثات أمنية جديدة لنظام التشغيل أندرويد في شهر مايو 2023، والتي تستهدف إصلاح ثغرة أمنية شديدة الخطورة تم استغلالها لتثبيت برامج التجسس التجارية في الأجهزة المخترقة.
وأفادت الشركة الأمريكية العملاقة في مجال التكنولوجيا بأن الثغرة الأمنية المعروفة باسم CVE-2023-0266، تنتمي إلى نواة لينوكس Linux Kernel، وتمكن المهاجمين من رفع الامتيازات دون الحاجة إلى تفاعل المستخدم، وتم إصلاح هذا الخلل من خلال التحديثات الأمنية الجديدة التي أصدرتها جوجل.
وفقًا لتقرير شركة جوجل لمجموعة تحليل التهديدات TAG، الذي نُشر في شهر مارس الماضي، تم استغلال الثغرة كجزء من حملة متعددة المراحل لبرامج التجسس التي تستهدف هواتف أندرويد المصنوعة من قبل شركة سامسونج.
ووفقًا لمجموعة تحليل التهديدات، نشر المهاجمون برامج تجسس على الأجهزة المخترقة، والتي تستطيع فك تشفير واستخراج البيانات من تطبيقات الدردشة والمتصفحات.
وتم ربط هذه الهجمات بالبائع الإسباني لبرامج التجسس Variston، الذي يستخدم إطار عمل الاستغلال Heliconia ويستهدف أنظمة ويندوز من مايكروسوفت.
ذكر فريق الأمن الخاص بنظام أندرويد في النشرة الأمنية الخاصة بشهر مايو أن هناك مؤشرات على استغلال محدود وموجه للثغرة CVE-2023-0266.
وفي اليوم التالي، قامت وكالة الأمن السيبراني وأمن البنية التحتية بإضافة الثغرة إلى القائمة المعروفة للثغرات الأمنية المستغلَّة، وهي القائمة التي تحتوي على الثغرات التي يتم استغلالها بشكل نشط في الهجمات.
ومنحت الوكالة الفيدرالية للأمن السيبراني وأمن البنية التحتية ثلاثة أسابيع حتى 20 أبريل لتأمين جميع أجهزة أندرويد الضعيفة ضد الهجمات التي يمكن أن تستغل هذه الثغرة.
وتغطي تحديثات أندرويد لشهر مايو العديد من الأخطاء الأمنية الأخرى، ويتم تصنيف معظمها على أنها مشاكل عالية الخطورة تتعلق برفع الامتيازات في نظام التشغيل ومكوناته المختلفة.
وفي يوم الاثنين الماضي، قام فريق الأمان الخاص بنظام أندرويد بنشر تحديث بكسل لشهر مايو، الذي يتضمن تصحيح الثغرات في أجهزة بكسل المدعومة ومكونات شركة الشرائح كوالكوم.
إرسال تعليق