تحديثات أمنية جديدة لأندرويد تصلح ثغرة شديدة الخطورة استُخدمت في التجسس

أصدرت شركة جوجل التحديثات الأمنية لنظام التشغيل أندرويد الخاصة بشهر أيار/ مايو 2023، التي تُصحح ثغرة أمنية شديدة الخطورة استُغلَّت لتثبيت برامج التجسس التجارية في الأجهزة المخترقة.

وأوضحت عملاقة التقنية الأمريكية أن الثغرة الأمنية، التي يجري تتبعها تحت المُعرِّف CVE-2023-0266، هي ضعف في (نواة لينوكس) Linux Kernel قد تؤدي إلى رفع الامتيازات دون الحاجة إلى تفاعل المستخدم.

ووفقًا لتقرير (مجموعة تحليل التهديدات) TAG التابعة لشركة جوجل، الذي نُشر في شهر آذار/ مارس الماضي، فقد استُغلَّت الثغرة كجزء من سلسلة معقدة من الهجمات في حملة لبرامج التجسس التي تستهدف هواتف أندرويد من سامسونج.

وقالت (مجموعة تحليل التهديدات) إن المهاجمين نشروا مجموعة من برامج التجسس في أجهزة مخترقة، وهي قادرة على فك تشفير واستخراج البيانات من تطبيقات الدردشة والمتصفح.

وربطت المجموعة الهجمات ببائع برامج التجسس الإسباني Variston، المعروف بإطار عمل الاستغلال Heliconia الذي يستهدف نظام ويندوز من مايكروسوفت.

وقال فريق أندرويد الأمني في النشرة الأمنية الخاصة بالشهر الحالي: «هناك مؤشرات على أن CVE-2023-0266 قد تكون خاضعةً لاستغلال محدود وموجه».

وبعد يوم واحد من نشر (مجموعة تحليل التهديدات) من جوجل لتقريرها، أضافت وكالة الأمن السيبراني وأمن البنية التحتية الثغرة إلى الثغرات الأمنية المعروفة المستغلة، وهي قائمة بالثغرات الأمنية التي تُستغل بنشاط في الهجمات.

ومنحت وكالة الأمن السيبراني وأمن البنية التحتية الوكالات الفيدرالية ثلاثة أسابيع، حتى 20 نيسان/ أبريل 2023، لتأمين أجهزة أندرويد الضعيفة جميعها ضد الهجمات التي يمكن أن تستهدف الثغرة.

وتعالج تحديثات أندرويد لشهر أيار/ مايو أيضًا العشرات من الأخطاء الأمنية الأخرى، ويُصنَّف معظمها بأنها مشكلات عالية الخطورة لرفع الامتيازات في نظام التشغيل والمكونات المختلفة.

ويوم الاثنين الماضي، نشر فريق الأمان لأندرويد أيضًا نشرة لتحديث بكسل لشهر أيار/ مايو الجاري، التي تتناول الثغرات في أجهزة بكسل المدعومة ومكونات شركة الشرائح كوالكوم.