في الأسبوع الأول من شهر فبراير ، نشرت Google نشرة أمان Android المعتادة ، والتي تفصل عيوب الأمان التي تم توصيلها لتعزيز سلامة النظام الأساسي. عادة ما يتم الإعلان عن هذه العيوب بمجرد إصلاحها ، إلا في الظروف الخاصة.
شهر فبراير هو أحد تلك المواقف النادرة لخليج على مستوى النواة وعالي الشهرة الذي كان لا يزال يتم استغلاله بنشاط في وقت إطلاق النشرة. تقول مذكرة الإصدار: “هناك مؤشرات على أن CVE-2024-53104 قد تكون تحت استغلال محدود مستهدف”.
تم الإبلاغ عن الخلل لأول مرة من قبل خبراء في منظمة العفو الدولية ، والتي تصفها بأنها “كتابة خارجية في برنامج تشغيل فئة USB (UVC).” يضيف الباحثون أنه نظرًا لأنه استغلال على مستوى النواة ، فإنه يؤثر على المبالغ على أكثر من مليار جهاز Android ، بغض النظر عن علامة العلامة التجارية.
يرجى تمكين JavaScript لعرض هذا المحتوى
نظرًا لأنه يستغل يومًا صفرًا ، فإن المهاجمين فقط يعرفون وجوده ، ما لم يشعر خبراء الأمن بوجوده ، ويطورون إصلاحًا مع فريق المنصة ، ثم يطلقونه على نطاق واسع لجميع الأجهزة المتأثرة. تم إصلاح اثنين من نقاط الضعف الأخرى ، CVE-2024-53197 و CVE-2024-50302 ، على مستوى النواة ، ولكن لم يتم تصحيحها بالكامل على مستوى OS بواسطة Google
تجمع التأثير واسع
مجموعة الأجهزة المتأثرة هي نظام Android البيئي ، في حين أن متجه الهجوم هو واجهة USB. على وجه التحديد ، نحن نتحدث عن مآثر يوم صفر في سائقي Linux kernel USB ، مما يسمح للممثل السيئ بتجاوز حماية شاشة القفل واكتساب وصول متميز على مستوى عميق إلى الهاتف عبر اتصال USB.
في هذه الحالة ، تم استخدام أداة تقدمها Cellebrite لإلغاء تأمين هاتف ناشط طالب صربي والوصول إلى البيانات المخزنة عليها. على وجه التحديد ، تم نشر مجموعة Cellebrite UFED من قبل مسؤولي إنفاذ القانون على هاتف الناشط الطالب ، دون إبلاغهم بذلك أو أخذ موافقتهم الصريحة.
يقول منظمة العفو أن استخدام أداة مثل Cellebrite – التي تم إساءة معاملتها لاستهداف الصحفيين والناشطين على نطاق واسع – لم يُعاقب قانونًا. كان الهاتف المعني عبارة عن Samsung Galaxy A32 ، بينما كان جهاز Cellebrite قادرًا على تجاوز حماية شاشة القفل والوصول إلى الجذر.
يقول تقرير منظمة العفو: “يجب على بائعي Android تعزيز ميزات الأمن الدفاعية بشكل عاجل للتخفيف من التهديدات من اتصالات USB غير الموثوق بها إلى الأجهزة المقفلة”. لن تكون هذه هي المرة الأولى التي يظهر فيها اسم Cellebrite في الأخبار.
قم بتحديث هاتف Android الذكي. في اسرع وقت ممكن!
تبيع الشركة أدوات تحليل الطب الشرعي لإنفاذ القانون والوكالات الفيدرالية في الولايات المتحدة ، وبلدان أخرى متعددة ، مما يتيح لهم أن يحتدموا طريقهم إلى الأجهزة واستخراج المعلومات الهامة.
في عام 2019 ، ادعى Cellebrite أنه يمكنه إلغاء قفل أي جهاز Android أو Apple باستخدام جهاز استخراج الطب الشرعي العالمي. ومع ذلك ، فقد أثار أيضًا المخاوف الأخلاقية وأجهزة الإنذار للخصوصية حول الاستخدام غير العادل من قبل السلطات للمراقبة والتحرش واستهداف المبلغين عن المخالفات والصحفيين والناشطين.
قبل بضعة أشهر ، شددت شركة Apple أيضًا بروتوكولات الأمان بهدوء مع تحديث iOS 18.1 ، بقصد منع الوصول غير المصرح به إلى الهواتف الذكية المقفلة ومنع ترشيح المعلومات الحساسة.