أصدرت شركة جوجل التحديثات الأمنية لنظام التشغيل أندرويد الخاصة بشهر مايو 2023، التي تُصحح ثغرة أمنية شديدة الخطورة استُغلَّت لتثبيت برامج التجسس التجارية في الأجهزة المخترقة.
ووفقا لما ذكره موقع "aitnews"، أوضحت عملاقة التقنية الأمريكية أن الثغرة الأمنية، التي يجري تتبعها تحت المُعرِّف CVE-2023-0266، هي ضعف في (نواة لينوكس) Linux Kernel قد تؤدي إلى رفع الامتيازات دون الحاجة إلى تفاعل المستخدم.
ووفقًا لتقرير (مجموعة تحليل التهديدات) TAG التابعة لشركة جوجل، الذي نُشر في شهرمارس الماضي، فقد استُغلَّت الثغرة كجزء من سلسلة معقدة من الهجمات في حملة لبرامج التجسس التي تستهدف هواتف أندرويد.
وقالت (مجموعة تحليل التهديدات) إن المهاجمين نشروا مجموعة من برامج التجسس في أجهزة مخترقة، وهي قادرة على فك تشفير واستخراج البيانات من تطبيقات الدردشة والمتصفح.
وربطت المجموعة الهجمات ببائع برامج التجسس الإسباني Variston، المعروف بإطار عمل الاستغلال Heliconia الذي يستهدف نظام ويندوز من مايكروسوفت.
وقال فريق أندرويد الأمني في النشرة الأمنية الخاصة بالشهر الحالي: «هناك مؤشرات على أن CVE-2023-0266 قد تكون خاضعةً لاستغلال محدود وموجه".
وبعد يوم واحد من نشر (مجموعة تحليل التهديدات) من جوجل لتقريرها، أضافت وكالة الأمن السيبراني وأمن البنية التحتية الثغرة إلى الثغرات الأمنية المعروفة المستغلة، وهي قائمة بالثغرات الأمنية التي تُستغل بنشاط في الهجمات.
ومنحت وكالة الأمن السيبراني وأمن البنية التحتية الوكالات الفيدرالية ثلاثة أسابيع، حتى 20 أبريل 2023، لتأمين أجهزة أندرويد الضعيفة جميعها ضد الهجمات التي يمكن أن تستهدف الثغرة.
وتعالج تحديثات أندرويد لشهر مايو أيضًا العشرات من الأخطاء الأمنية الأخرى، ويُصنَّف معظمها بأنها مشكلات عالية الخطورة لرفع الامتيازات في نظام التشغيل والمكونات المختلفة.
ونشر فريق الأمان لأندرويد أيضًا نشرة لتحديث بكسل لشهر مايو الجاري، التي تتناول الثغرات في أجهزة بكسل المدعومة ومكونات شركة الشرائح كوالكوم.