تحديثات أمنية جديدة لأندرويد تصلح ثغرة شديدة الخطورة تستخدم في التجسس
أطلقت شركة “جوجل” تحديثات أمنية لنظام التشغيل أندرويد لشهر مايو 2023، والتي تتضمن إصلاح ثغرة أمنية خطيرة يمكن استغلالها لتثبيت برامج التجسس التجارية في الأجهزة المخترقة. الثغرة الأمنية تتبعها تحت المُعرِّف CVE-2023-0266، ويعد ضعفًا في نواة “لينوكس” يمكن أن يؤدي إلى رفع الامتيازات دون التفاعل مع المستخدم. وقد استُغلَّت الثغرة كجزء من سلسلة معقدة من الهجمات في حملة لبرامج التجسس التي تستهدف أجهزة أندرويد.
وأظهر تقرير من مجموعة تحليل التهديدات التابعة لشركة “جوجل” نُشر في مارس الماضي أن المهاجمين نشروا مجموعة من برامج التجسس في الأجهزة المخترقة، وهي قادرة على فك تشفير واستخراج البيانات من تطبيقات الدردشة والمتصفح. وترتبط الهجمات ببائع برامج التجسس الإسباني “Variston” المعروف بإطار عمل الاستغلال “Heliconia” الذي يستهدف نظام ويندوز من مايكروسوفت.
وفي النشرة الأمنية الخاصة بالشهر الحالي، قال فريق الأمان لأندرويد إن هناك مؤشرات على أن CVE-2023-0266 قد تكون خاضعةً لاستغلال محدود وموجه. ومنحت وكالة الأمن السيبراني وأمن البنية التحتية الوكالات الفيدرالية ثلاثة أسابيع لتأمين أجهزة أندرويد الضعيفة جميعها ضد الهجمات التي يمكن أن تستهدف الثغرة.
وقد تعالج تحديثات أندرويد لشهر مايو عشرات الأخطاء الأمنية الأخرى، والتي يُصنَّف معظمها بأنها مشكلات عالية الخطورة لرفع الامتيازات في نظام التشغيل والمكونات المختلفة. ونشر فريق الأمان لأندرويد أيضًا نشرة تحديثية لشهر مايو تتناول الثغرات في أجهزة بكسل المدعومة ومكونات شركة الشرائح كوالكوم.
اكتشاف المزيد من العاصمة والناس
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
