أحذر.. ثغرات تجسس خطيرة في أجهزة أندرويد
اكتشفت مجموعة تحليل التهديدات (TAG) التابعة لشركة جوجل ثلاث حملات تستخدم مجموعة برامج التجسس بريداتور التي طورتها شركة المراقبة التجارية سيتروكس.
استفادت مجموعة القرصنة من خمس ثغرات أمنية غير معروفة سابقًا وبعض نقاط الضعف التي كانت معروفة ولكن لم يتم تصحيحها.
"يوم الصفر" هو ثغرة أمنية غير معروفة للمطورين، يعمل عن طريقه المهاجمون عبر استغلال نقاط الضعف المشار إليها سابقًا للحصول على وصول غير مصرح به إلى نظام أندرويد. وقد أبلغ باحثو "بروجيكت زيرو" من غوغل في وقت سابق عن ارتفاع
حاد في اكتشاف مثل هذه الثغرات في عام 2021.
واستنتجت مجموعة تحليل التهديدات من غوغل أن أحدث الثغرات المكتشفة تم بيعها لجهات مختلفة في عدة بلدان أهمها أرمينيا واليونان ومدغشقر وساحل العاج وصربيا وإسبانيا وإندونيسيا.
واستخدم المتسللون ثغرات يوم الصفر هذه جنبًا إلى جنب مع الثغرات الأمنية المكتشفة الأخرى، عبر الاستفادة من فارق الوقت بين وقت اكتشاف بعض الأخطاء الحرجة ووقت نشر التصحيحات في نظام أندرويد، وفق ما أوردت صحيفة إنديان إكسبرس.