أطلقت شركة قوقل التحديثات الأمنية لنظام التشغيل أندرويد الخاصة بشهر مايو 2023، التي تُصحح ثغرة أمنية شديدة الخطورة استُغلَّت لتثبيت برامج التجسس التجارية في الأجهزة المخترقة.
وأوضحت عملاقة التقنية الأمريكية أن الثغرة الأمنية، التي يجري تتبعها تحت المُعرِّف CVE20230266، هي ضعف في (نواة لينوكس) Linux Kernel قد تؤدي إلى رفع الامتيازات دون الحاجة إلى تفاعل المستخدم.
ووفقاً لتقرير «مجموعة تحليل التهديدات» TAG التابعة لشركة قوقل، الذي نُشر في شهر مارس الماضي، فقد استُغلَّت الثغرة كجزء من سلسلة معقدة من الهجمات في حملة لبرامج التجسس التي تستهدف هواتف أندرويد من سامسونغ.
وذكرت «مجموعة تحليل التهديدات» أن المهاجمين نشروا مجموعة من برامج التجسس في أجهزة مخترقة، وهي قادرة على فك تشفير واستخراج البيانات من تطبيقات الدردشة والمتصفح.
وربطت المجموعة الهجمات ببائع برامج التجسس الإسباني Variston، المعروف بإطار عمل الاستغلال Heliconia الذي يستهدف نظام ويندوز من مايكروسوفت.
من جهتها، أضافت وكالة الأمن السيبراني وأمن البنية التحتية الثغرة إلى الثغرات الأمنية المعروفة المستغلة، وهي قائمة بالثغرات الأمنية التي تُستغل بنشاط في الهجمات.
ومنحت وكالة الأمن السيبراني وأمن البنية التحتية الوكالات الفيدرالية ثلاثة أسابيع، حتى 20 أبريل 2023، لتأمين أجهزة أندرويد الضعيفة جميعها ضد الهجمات التي يمكن أن تستهدف الثغرة.
وحسب مواقع تقنية تعالج تحديثات أندرويد لشهر مايو أيضاً العشرات من الأخطاء الأمنية الأخرى، ويُصنَّف معظمها بأنها مشكلات عالية الخطورة لرفع الامتيازات في نظام التشغيل والمكونات المختلفة.