اكتشف باحثو Google ثغرة أمنية غير مسبوقة على نظام التشغيل أندرويد الخاص به، والتي تؤثر على Pixel1 و2 وHuawei P20 و Samsung Galaxy S7 وS8 وS9 وغيرها من الأجهزة، لقد تم الكشف عن المشكلة بعد سبعة أيام فقط من العثور عليها، والمعروفة باسم «zero-day»، من الغريب أن هذا الخطأ – الذي يؤثر على نظام Android 8.x والإصدارات الأحدث – تم اكتشافه وتصحيحه في ديسمبر 2017 على الإصدارات السابقة من نظام التشغيل، ومع ذلك يبدو أن الإصلاح لم يتم نقله إلى إصدارات أحدث.
يوم الصفر
تم اكتشاف هذا الاستغلال بواسطة فريق Project Zero من Google، وتعتقد مجموعة تحليل التهديدات أنه تم استخدامه في هجمات من قبل مجموعة NSO الإسرائيلية، تورطت هذه الشركة في الماضي في هجمات على حقوق الإنسان والناشطين السياسيين، وقال ممثل أندرويد إن يوم الصفر ليس خطيرًا مثلما كان في الماضي، لأنه «يتطلب تثبيت تطبيق ضار للاستغلال المحتمل»، هذا يعني أنه لا يمكن تشغيله بواسطة مستعرض ويب أو تطبيق آخر دون استغلالات إضافية موجودة بالفعل.
أغضبت Google شركات التقنية الأخرى في الماضي والتي تأثرت بذلك الخطر من خلال الكشف عن نقاط الضعف تلك قبل إصلاحها، وقالت الشركة أنها أبلغت شركاء Android وجعلت التصحيح متاحًا لـ Android Common Kernel، وأضاف الفريق: «أجهزة Pixel 3 و 3a ليست عرضة للخطر، بينما ستتلقى أجهزة Pixel 1 و 2 تحديثات لهذه المشكلة كجزء من تحديث أكتوبر»، الأجهزة الأخرى المتأثرة هي Xioami Redmi 5A و Xiaomi Redmi Note 5 و Xiaomi A1 و Oppo A3 و Moto Z3.
