جوجل تحذر .. ثغرة أمنية عادت من جديد لمعظم هواتف أندرويد!

الوكيل الإخباري _ كشفت شركة جوجل عثورها على دليل بشأن وجود ثغرة أمنية غير مصححة في نظام التشغيل أندرويد تُستخدم في الهجمات، وتحمل حاليًا الاسم (CVE-2019-2215) ، فعلى الرغم من أنه تم إصلاح تلك الثغرة الأمنية في الإصدارات الأقدم من أندرويد، إلا أنها عاودت الظهور في الإصدارات الأحدث.

توجد الثغرة الأمنية في نواة نظام التشغيل أندرويد، ويمكن استخدامها لمساعدة المهاجم في الحصول على وصول إلى المستخدم الجذر للجهاز.

ومن المفارقات أن الثغرة تم تصحيحها في ديسمبر/كانون الأول 2017 في إصدارات أندرويد 3.18 و 4.14 و 4.4 و 4.9، لكنها عثرت عليها في الإصدارات الأحدث من نظام أندرويد.

كما أوضح باحثو جوجل أن الاستغلال يتطلب تخصيصًا ضئيلًا أو معدومًا لكل جهاز، مما يعني أنه يجب أن الاستغلال قادر على العمل عبر مجموعة واسعة من الهواتف، وذلك بالرغم من أنهم لم يؤكدوا ذلك من خلال المراجعات اليدوية، كما فعلوا للأجهزة المذكورة أعلاه.

واكتشف فريق جوجل الأمني المسمى Project Zero الثغرة الأمنية، وأكدت في وقت لاحق مجموعة تحليل التهديدات (TAG) التابعة للشركة أن الثغرة مستخدمة في الهجمات.

المصدر : العربية 

اظهار أخبار متعلقة