في يوم الاثنين ، أصدرت Google تحديثًا لنظام Android يقوم بإصلاح عيوب يوم صفر “قد تكون تحت استغلال محدودة مستهدفة” ، كما أوضحت الشركة. هذا يعني أن Google تدرك أن المتسللين كانوا وربما لا يزالون يستخدمون الأخطاء للتنازل عن أجهزة Android في سيناريوهات العالم الحقيقي.
تم التعرف على واحد من أيام الصفر التي تم تثبيتها الآن ، والتي تم تتبعها كـ CVE-2024-53197 ، من قبل منظمة العفو الدولية بالتعاون مع بينوا سبعنز من مجموعة تحليل التهديدات من Google ، وهي فريق أمن عملاق التكنولوجيا الذي يتتبع الكتل الإلكترونية المدعومة من الحكومة ..
في فبراير ، قالت منظمة العفو إنها وجدت أن Cellebrite ، وهي شركة تبيع الأجهزة لإنفاذ القانون لإلغاء قفل الهواتف والتحليل الجنائي ، كانت تستفيد من سلسلة من ثلاثة نقاط الضعف لمدة يوم صفري لاختراق هواتف Android.
اتصل بنا
هل لديك المزيد من المعلومات حول Android Zero Tays؟ من جهاز غير عمل ، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على الإشارة على +1 917 257 1382 ، أو عبر Telegram و KeybaseRenzofB ، أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
في هذه الحالة ، وجدت منظمة العفو أن نقاط الضعف ، بما في ذلك تلك التي تم تصحيحها يوم الاثنين ، والتي يتم استخدامها ضد ناشط طالب صربي من قبل السلطات المحلية المسلحة مع Cellebrite.
ومع ذلك ، لا يوجد الكثير من المعلومات ، في الضعف الثاني ، CVE-2024-53150 ، مصححة يوم الاثنين ، بخلاف حقيقة أن اكتشافها كان يعزى أيضًا إلى سبعات Google وأن العيب موجود في النواة ، جوهر نظام التشغيل.
لم ترد Google و Opanty على الفور على طلب للتعليق.
وقال عملاق التكنولوجيا في استشاريه إن “أقوى هذه القضايا هي ضعف أمنية حاسمة في مكون النظام الذي يمكن أن يؤدي إلى تصعيد عن بُعد للامتياز دون حاجة إلى امتيازات تنفيذ إضافية” ، وأن “تفاعل المستخدم ليس هناك حاجة للاستغلال”.
قالت Google إنها ستدفع تصحيحات رمز المصدر لمدة يومين صفر ثابت في غضون 48 ساعة من الاستشارات ، مع الإشارة أيضًا إلى أن شركاء Android “يتم إخطارهم بجميع المشكلات قبل شهر على الأقل من النشر”.
بالنظر إلى الطبيعة المصدر المفتوحة لـ Android ، يتعين على كل مصنع للهاتف الآن دفع تصحيحات إلى مستخدميها.
اكتشاف المزيد من اشراق اون لاين
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
