محققان گوگل نوعی آسیب پذیری پچ نشده را در  سیستم عامل اندروید کشف کرده اند که پیکسل ۱، ۲، هواوی P20، گلکسی S7، S8، S9 و دیگر گوشی های اندرویدی را تحت تاثیر قرار داده است. افشای این آسیب پذیری ۷ روز بعد از کشف آن رخ می دهد چراکه از نوع روز صفر است و هم اکنون توسط هکرها مورد استفاده قرار می گیرد.

این باگ که اندروید ۸ و نسخه های پس از آن را تحت تاثیر قرار داده نخستین بار در دسامبر ۲۰۱۷ و در نسخه های قبلی اندروید کشف و پچ شد و حالا در کمال تعجب مجددا سر بر آورده است. باگ مذکور در هسته سیستم عامل اندروید قرار دارد و دسترسی روت به گوشی های اندرویدی را در اختیار هکرها قرار می دهد.

این آسیب پذیری را تیم پروژه زیرو گوگل کشف کرده اند و طبق اعلام گروه تحلیل تهدید این شرکت، باگ مذکور پیشتر توسط گروه اسرائیلی NSO مورد سوء استفاده قرار گرفته است. همانطور که قبلا خواندید این شرکت در حملات گذشته علیه فعالان سیاسی و گروه های مدافع حقوق بشر دست داشته است و جاسوس افزاری را از طریق واتس اپ در میان اهدافش توزیع کرده.

آسیب پذیری

گوگل اعلام کرده که این باگ روز صفر مانند موارد کشف شده پیشین خطرناک نیست چراکه نیازمند نصب نوعی اپ مخرب است و بدون آن اپ امکان استفاده از آن وجود ندارد. این یعنی بهره گیری از آسیب پذیری یاد شده از طریق مرورگرهای تحت وب یا دیگر اپ ها میسر نیست.

جالب است بدانید این نخستین باری نیست که گوگل پیش از پچ شدن آسیب پذیری ها اقدام به انتشارشان می کند. این شرکت در بیانیه خود آورده است که شرکای اندرویدی خود را در جریان باگ مذکور گذاشته و پچ مربوط به آن را برای هسته مشترک اندروید (Android Common Kernel) ارائه کرده است.

تیم زیرو گوگل اعلام کرده که پچ پیکسل 3 و 3a فعلا فراهم نیست اما آپدیت برطرف کننده این باگ برای پیکسل 1 و 2 از طریق به روز رسانی مهرماه اندروید در اختیار کاربران قرار می گیرد. دیگر گوشی هایی که این آسیب پذیری را دارند عبارتند از شیائومی ردمی 5A، ردمی نوت ۵، شیائومی A1، اوپو A3 و موتو Z3.