كتبه: المهندس كرم باعزب – YemenCode
أعلنت شركة جوجل عن إصدار تحديث أمني جديد لنظام أندرويد، يشمل إصلاحًا لـ 62 ثغرة أمنية، من بينها ثغرتان تم التأكيد على استغلالهما في هجمات فعلية.
أبرز الثغرات:
- CVE-2024-53150 (درجة خطورة 7.8): ثغرة تجاوز حدود الذاكرة في مكون USB ضمن نواة النظام (Kernel)، تؤدي إلى كشف معلومات.
- CVE-2024-53197 (درجة خطورة 7.8): ثغرة تصعيد صلاحيات في نفس المكون.
وقالت جوجل في نشرتها الأمنية لشهر أبريل 2025:
“أخطر هذه الثغرات هي ثغرة في مكون النظام قد تؤدي إلى تصعيد صلاحيات عن بُعد دون الحاجة إلى تفاعل المستخدم أو صلاحيات تنفيذ إضافية.”
كما أشارت الشركة إلى أن هذه الثغرات “قد تكون تم استغلالها في هجمات محدودة وموجهة.”
يُذكر أن الثغرة CVE-2024-53197 جزء من سلسلة تم استغلالها لاختراق هاتف أحد النشطاء في صربيا في ديسمبر 2024، وفقًا لتقرير منظمة العفو الدولية، وتم رصد استغلالها مع ثغرتين أخريين:
- CVE-2024-53104 (تم إصلاحها في فبراير 2025)
- CVE-2024-50302 (تم إصلاحها في مارس 2025)
ومع التحديث الجديد، تكون جوجل قد أغلقت جميع ثغرات سلسلة الاستغلال.
حتى الآن، لم يتم الكشف عن تفاصيل دقيقة بخصوص كيفية استغلال الثغرة CVE-2024-53150 أو الجهات التي تقف خلف الهجمات. وتنصح جوجل جميع المستخدمين بتحديث أجهزتهم فور توفر التحديث من الشركة المصنعة (OEM).
المصادر:
- Google Android Security Bulletin – April 2025
- The Hacker News
- Amnesty International Technical Report
