صدرت تحديثات أمنية من شركة جوجل لنظام التشغيل أندرويد في شهر مايو/أيار 2023، والتي تهدف إلى إصلاح ثغرة أمنية خطيرة تم استغلالها لتثبيت برامج التجسس التجارية في الأجهزة المخترقة. وأوضحت الشركة الأمريكية العملاقة أن الثغرة الأمنية، المعروفة باسم CVE-2023-0266، تشير إلى ضعف في نواة Linux Kernel، والتي يمكن أن يؤدي إلى رفع الامتيازات دون الحاجة إلى تفاعل المستخدم. ووفقًا لتقرير صادر عن مجموعة تحليل التهديدات TAG التابعة لشركة جوجل في شهر مارس/آذار الماضي، فقد تم استغلال الثغرة كجزء من سلسلة من الهجمات المعقدة ضمن حملة لبرامج التجسس المستهدفة لهواتف أندرويد من سامسونج. وأشارت مجموعة تحليل التهديدات إلى أن المهاجمين نشروا مجموعة من برامج التجسس في الأجهزة المخترقة، والتي تستطيع فك تشفير واستخراج البيانات من تطبيقات الدردشة والمتصفح. ويتزامن الهجوم مع إطار عمل الاستغلال Heliconia، الذي يستهدف نظام ويندوز من مايكروسوفت، والذي يعتبر من صنع بائع برامج التجسس الإسباني Variston. أفاد تقرير (مجموعة تحليل التهديدات) TAG التابع لشركة جوجل، الذي نُشر في شهر آذار/مارس الماضي، بأن ثغرة الأمان المُعرّفة بـ CVE-2023-0266، استُخدمت كجزء من سلسلة معقدة من الهجمات في حملة استهدفت هواتف أندرويد المصنَّعة من قِبَل شركة سامسونج. وأفادت المجموعة أيضًا بأن المهاجمين نجحوا في نشر مجموعة من برامج التجسس في الأجهزة المخترقة، والتي تمكَّنت من فك تشفير واستخراج البيانات من تطبيقات الدردشة والمتصفح. كما ربطت المجموعة هذه الهجمات بالبائع الإسباني لبرامج التجسس Variston، المشهور بإطار عمل الاستغلال Heliconia الذي يستهدف نظام ويندوز من مايكروسوفت. صاغَ فريق أمن أندرويد في النشرة الأمنية الخاصة بالشهر الجاري بأنّ “CVE-2023-0266” يُمكن استغلالها بشكل محدود وموجَّه. وبعد يوم واحد من نشر تقريرها، قامت “مجموعة تحليل التهديدات” من جوجل بإدراج الثغرة إلى قائمة الثغرات الأمنية المستغلّة، التي تُستخدم بنشاط في الهجمات. ومنحت “وكالة الأمن السيبراني وأمن البنية التحتية” الوكالات الفيدرالية مدة ثلاثة أسابيع حتى 20 نيسان/ أبريل 2023 لتأمين أجهزة أندرويد الضعيفة ضد الهجمات التي يمكن أن تستغل الثغرة. وتتضمن تحديثات أندرويد لشهر أيار/ مايو عددًا كبيرًا من الثغرات الأمنية الأخرى، ويعدّ معظمها عالية الخطورة في رفع الامتيازات في نظام التشغيل والمكوِّنات المختلفة. وفي الإثنين الماضي، نشر فريق الأمان لأندرويد أيضًا نشرة لتحديث بكسل لشهر أيار/ مايو الجاري، التي تتناول الثغرات في أجهزة بكسل المدعومة ومكونات شركة الشرائح كوالكوم.
