بسبب الشعبية الكبيرة التي يتمتع بها نظام التشغيل أندرويد - نظام التشغيل الذي طورته غوغل وهو الأكثر شعبية حاليًا، بحصة سوقية تبلغ 72% - غالبًا ما يختاره المتسللون لإصابة الأجهزة المحمولة ببرامجهم الخبيثة، وبالتالي الحصول على بيانات المستخدم الخاصة من أجل الابتزاز والمكاسب المالية.
وبحسب ما ذكر موقع TechCrunch، فإن تحديث أندرويد لشهر أبريل 2025، الذي أصدرته غوغل مؤخرًا، يتضمن إصلاحين يعالجان ثغرتين أمنيتين جديدتين، والتي وفقًا للشركة الأمريكية نفسها، "قد تكونان عرضة للاستغلال المحدود والمستهدف".
ويعني هذا أن مجرمي الإنترنت استغلوا بالفعل هاتين الثغرات الأمنية لإصابة عدد كبير من أجهزة أندرويد ببرامجهم الخبيثة.
وكما أوضحت الشركة الأمريكية العملاقة في نشرة الأمن الصادرة في أبريل 2025، فقد تم التعرف على أولى هذه العيوب الأمنية باسم CVE-2024-53197 وتم اكتشافها بفضل التعاون بين Benout Sevens، من مجموعة تحليل التهديدات في غوغل وعلى وجه التحديد، في فبراير/شباط الماضي، ذكرت الشركة أنها اكتشفت أن شركة Cellebrite، وهي شركة تبيع أجهزة لوكالات إنفاذ القانون لفتح الهواتف وتحليلها، كانت تستغل سلسلة من ثلاث ثغرات أمنية "يوم الصفر" لاختراق أجهزة أندرويد، حيث يُزعم أن السلطات الصربية استخدمتها ضد ناشط طلابي.
فيما يتعلق بالثغرة الأمنية الثانية، والتي رمزها الداخلي هو CVE-2024-53150، فإننا نعلم فقط أنه تم اكتشافها في نواة أندرويد بفضل نموذج Sevens من غوغل وتم إصلاحها أيضًا هذا الأسبوع بفضل تصحيح الأمان لنظام أندرويد 2025.
ليست هناك تعليقات:
إرسال تعليق