تطور الأمان في نظام الاندرويد خلال السنوات الماضية بشكل كبير خاصة بعد الاعتماد على سياسة التحديثات الأمنية الشهرية والتي قللت من مخاطر استغلال الثغرات لاختراق الهواتف أو جمع المعلومات عن المستخدمين.

وبرغم التطور الذي شهدناه خلال الفترة الماضية اكتشف فريق جوجل Google Project Zero ثغرة جديدة في Kernel نظام الاندرويد لبعض الهواتف تتيح للمخترقين الحصول على صلاحيات Root ومن ثم التحكم الكامل في الهاتف وفي النظام.

الثغرة اكتشفت لأول مرة في عام 2017 ما دفع جوجل حينها لإرسال تحديث أمني في ديسمبر من نفس العام لسد الثغرة ولكن وبعد مرور قرابة العامين اكتشف فريق Google Project Zero أن الثغرة ما زالت فعالة في هواتف بعض الشركات الكبرى وما زال بإمكان المخترقين استغلالها برغم من التحديث الأمني السابق.

قائمة الهواتف المهددة بتلك الثغرة:

  • هاتف Pixel 1
  • هاتف Pixel 1 XL
  • هاتف Pixel 2
  • هاتف Pixel 2 XL
  • هاتف Huawei P20
  • هاتف Samsung S7
  • هاتف Samsung S8
  • هاتف Samsung S9
  • هاتف Xiaomi Redmi 5A
  • هاتف Xiaomi Redmi Note 5
  • هاتف Xiaomi A1
  • هاتف Oppo A3
  • هاتف Motorola Moto Z3
  • هواتف LG العاملة بنظام Android Oreo

لحسن حظ مستخدمي تلك الهواتف لا يمكن استغلال الثغرة سوي من خلال تثبيت تطبيقات مجهولة وإعطاءها صلاحيات التحكم بالهاتف أو من خلال استغرار ثغرة في متصفحات الانترنت غير الآمنة ومن ثم استغلال الثغرة السابقة.

جوجل صرحت أن هواتف Pixel المتضررة ستحصل على التحديث الأمني اللازم لسد تلك الثغرة خلال شهر أكتوبر الجاري كما أنها أبلغت شركائها وزودتهم بالتحديث اللازم لإرساله لهواتفهم المتضررة.