أفاد خبراء في أمن المعلومات تابعون لفريق شركة «غوغل» الأمني المعروف باسم «المشروع صفر»، بأن هناك ثغرة أمنية خطرة موجودة في نظام التشغيل «أندرويد» المثبت على 18 طرازاً من الهواتف الذكية المنتشرة في الأسواق حالياً، بينها أربعة طرز من «غوغل بيكسل».
وأوضح الخبراء أن الثغرة الجديدة تعتبر من الفئة «عالية الحساسية والخطورة»، لكونها تتيح للمهاجمين الذين يتعرفون إليها ويستغلونها تحكماً كاملاً في الهاتف، بما في ذلك «الميكروفون» و«الكاميرا» وقائمة الاتصالات، فضلاً عن التجسس علي المكالمات، وغيرها.
وأضافوا أن الثغرة تتيح للمهاجمين والمجرمين شن هجمات من نوعية «اليوم صفر»، أو الهجمات التي لا تتوافر لها حلول أمنية متاحة معروفة فوراً، وتأخذ وقتاً للوصول لحل لصدها، مبينين أن الحل السريع هو تفادي استخدام متصفح «كروم»، انتظاراً لطرح التصحيحات الأمنية نهاية الشهر الجاري.
جاء ذلك في منشورين نشرهما اثنان من أعضاء فريق «غوغل» الأمني، هما مادي ستون وتيم ويليس، على المدونة الخاصة بالفريق، وبعد ذلك نشر موقع «أرس تكنيكا» المتخصص في قضايا أمن المعلومات تقريراً حول الواقعة.
أبرز الهواتف المصابة
وفقاً لما نشره الفريق، فإن أبرز الهواتف الذكية التي تعمل بنسخ من نظام تشغيل «أندرويد» المصابة بالثغرة الجديدة «سي في - 2019- 2215»، هي: «غوغل بيكسل 1»، و«غوغل بيكسل 1 إكس إل»، و«غوغل بيكسل 2»، و«غوغل بيكسل 2 إكس إل»، إضافة إلى «هواوي بي 20»، و«تشاومي ريدمي 5 إيه»، و«تشاومي ريدمي نوت 5»، و«وتشاو مي إيه 1»، و«أببو 3 إيه»، و«موتورولا زد 3»، و«إل جي أوريو»، و«سامسونغ غالكسي إس 7»، و«سامسونغ غالكسي إس 8»، و«سامسونغ غالكسي إس 9».
طبيعة الثغرة
وبيّن ستون أن الثغرة الجديدة عبارة عن خطأ برمجي في أحد مكونات نظام «أندرويد» الذي يعمل على الهواتف التي شملها التحليل الأمني، إذ يسمح هذا الخطأ للمهاجمين بالحصول على صلاحيات وامتيازات تصاعدية في الهاتف، وصولا إلى التحكم الكامل فيه، بحيث يقوم المهاجم بالتجول في الرسائل الخاصة، وتنشيط «الميكروفون» والكاميرا، والتنصت على المكالمات وتسجيلها، وجمع المعلومات الحساسة الأخرى.
وقال إن الثغرة ظهرت للمرة الأولى في النواة الأساسية المحورية لنظام تشغيل «لينكس»، المعروفة باسم «لينكس كيرنل»، وتم تصحيحها في أوائل العام الماضي، بالإصدار (4.14) من النظام، لكن لم يتم تتبع الثغرة وتصحيحها في العديد من الإصدارات السابقة عليه، وهي (4.9) و(4.4) و(3.18)، على الرغم من استخدام هذه النواة الأساسية من «لينكس» في بعض إصدارات «أندرويد»، كما لم تدخل في تصحيحات الأمان الخاصة بالنظام، وهذا ما يفسر ظهور الثغرة في الطرز القديمة من الهواتف المصابة، لاسيما هواتف «غوغل بيكسل»، دون ظهورها في الإصدارات الأحدث.
طرق الإصابة
أوضح ستون أنه يتم استغلال هذه الثغرة من قبل المهاجمين بطريقتين، الأولى تتمثل بتنزيل أداة أو كود متقدم خبيث على الهاتف، يتم تضمينه في أحد تطبيقات الهواتف المحمولة المتاحة على متجر «غوغل بلاي»، والمتوافقة مع أنظمة «أندرويد»، حيث إنه عند تنزيل هذا التطبيق، يتم في الوقت نفسه تنزيل الأداة أو الكود المتقدم الخبيث، ليعمل على استغلال هذه الثغرة.
وأضاف أن الطريقة الثانية هي استغلال ثغرة أمنية وصفها بـ«ثغرة عارضة» موجودة في متصفح «غوغل كروم» المخصص للعمل على الهواتف الذكية العاملة بنظام تشغيل «أندرويد»، إذ يتم استغلال الثغرة العارضة في «كروم» أولاً، للوصول إلى نظام تشغيل الهاتف، ثم الوصول إلى الثغرة المشار إليها من خلال صندوق الحماية، والبدء في التحكم بالهاتف، من خلال الجمع بين الثغرة الأساسية، وثغرة «كروم» الخاصة بعدم الحصانة في التعليمات البرمجية التي يستخدمها المتصفح في تقديم المحتوى.
مهارات عالية
من جهته، أكد تيم ويليس فرضية ستون، مضيفاً أن الثغرة شديدة الخطورة على نظام «أندرويد»، لكنها في حد ذاتها تتطلب تثبيت تطبيق أو أكواد ضارة، حتى يتم التمكن من استغلالها، أو استخدام منتجات أخرى، مثل متصفحات الـ«ويب» للوصول إلى سلسلة من صور الاستغلال الإضافية المتتابعة للهاتف.
وذكر أن الطبيعة التقنية للثغرة الجديدة تشير إلى أنه على الرغم من كونها خطرة وعالية الحساسية، إلا أن استغلالها يتطلب مهارات عالية وجهداً ذا كلفة باهظة بالنسبة للمهاجمين، وهو أمر يقلل من نطاق الهجمات.
تحديثات ونصائح
أكد فريق «المشروع صفر» في شركة «غوغل» أنه بالنسبة لهواتف «غوغل» المصابة بالثغرة الجديدة، سيتم طرح التصحيحات والتحديثات الأمنية الخاصة بها ضمن تحديث شهر أكتوبر الجاري لنظام تشغيل «أندرويد»، والمقرر أن يظهر قبل نهاية الشهر على أقصى تقدير، لكنه أشار في الوقت نفسه إلى أن الجدول الزمني الخاص بالهواتف المصابة التابعة لشركات أخرى غير «غوغل» ليس واضحاً حتى الآن.
وذكر الفريق أنه بصفة عامة، فإنه من الآن وحتى طرح التحديثات الأمنية، يتعين على جميع المستخدمين الذين يمتلكون الأجهزة المصابة، القيام بأمرين، الأول تفادي استخدام متصفح «كروم»، والاعتماد على متصفح آخر، حتى لا يتم استغلاله في الوصول إلى الثغرة والتحكم بهواتفهم، في حين أن الأمر الثاني يتمثل بعدم تنزيل أي تطبيقات غير معروفة وغير موثوق بها من متجر «غوغل بلاي»، حتى لا يكون أي منها متضمناً الكود المخصص لاستغلال الثغرة الجديدة.
