قامت شركة جوجل بمعالجة ثغرة أمنية خطيرة تؤثر على نواة نظام أندرويد والتي تم استغلالها بشكل نشط في البرية.
تم وصف الثغرة الأمنية، التي تم تعقبها باسم CVE-2024-36971، على أنها حالة من تنفيذ التعليمات البرمجية عن بعد التي تؤثر على نواة النظام.
وأشارت شركة التكنولوجيا العملاقة في نشرة أمان أندرويد الشهرية لشهر أغسطس 2024 إلى أن “هناك مؤشرات على أن CVE-2024-36971 قد يكون تحت استغلال محدود ومستهدف”.
وكما هي الحال عادة، لم تشارك الشركة أي تفاصيل إضافية حول طبيعة الهجمات الإلكترونية التي تستغل الخلل أو تنسب النشاط إلى جهة أو مجموعة تهديد معينة. ومن غير المعروف حاليًا ما إذا كانت أجهزة Pixel تتأثر أيضًا بالخلل.
ومع ذلك، يُنسب إلى كليمنت ليسين من مجموعة تحليل التهديدات (TAG) التابعة لشركة جوجل الإبلاغ عن الخلل، مما يشير إلى أنه من المحتمل أن يتم استغلاله من قبل بائعي برامج التجسس التجارية للتسلل إلى أجهزة أندرويد في هجمات مستهدفة بدقة.
يعالج التصحيح الصادر في شهر أغسطس ما مجموعه 47 عيبًا، بما في ذلك تلك التي تم تحديدها في المكونات المرتبطة بـ Arm و Imagination Technologies و MediaTek و Qualcomm.
كما قامت Google بإصلاح 12 عيبًا في تصعيد الامتيازات، وعيبًا واحدًا في الكشف عن المعلومات، وعيبًا واحدًا في رفض الخدمة (DoS) يؤثر على إطار عمل Android.
في يونيو 2024، كشفت شركة البحث عن استغلال مشكلة رفع الامتيازات في Pixel Firmware (CVE-2024-32896) كجزء من هجمات محدودة ومستهدفة.
وقالت شركة جوجل في وقت لاحق لموقع The Hacker News أن تأثير المشكلة يتجاوز أجهزة Pixel ليشمل منصة Android الأوسع وأنها تعمل مع شركاء OEM لتطبيق الإصلاحات حيثما أمكن.
وفي وقت سابق، قامت الشركة أيضًا بإغلاق ثغرتين أمنيتين في مكونات أداة تحميل التشغيل والبرامج الثابتة (CVE-2024-29745 وCVE-2024-29748) والتي تم استغلالها من قبل شركات الطب الشرعي لسرقة البيانات الحساسة.
يأتي هذا التطور في الوقت الذي أضافت فيه وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) CVE-2018-0824، وهو خلل في تنفيذ التعليمات البرمجية عن بعد يؤثر على Microsoft COM لنظام التشغيل Windows إلى كتالوج الثغرات الأمنية المستغلة المعروفة (KEV)، مما يتطلب من الوكالات الفيدرالية تطبيق الإصلاحات بحلول 26 أغسطس 2024.
وتأتي هذه الإضافة بعد تقرير من شركة Cisco Talos يفيد بأن الخلل تم تسليحه من قبل جهة تهديد تابعة لدولة صينية تسمى APT41 في هجوم إلكتروني استهدف معهد أبحاث تابع للحكومة التايوانية لم يتم الكشف عن اسمه لتحقيق تصعيد الامتيازات المحلية.