ثغرات أمنية خطيرة في أندرويد تُستخدم لاختراق ناشط صربي

كشفت منظمة العفو الدولية عن استغلال السلطات الصربية لثغرات أمنية في نظام أندرويد لاستهداف أحد الناشطين الطلابيين ومحاولة اختراق هاتفه باستخدام أدوات طورتها شركة Cellebrite الإسرائيلية. 

يُسلط هذا الكشف الضوء على مخاطر الهجمات السيبرانية التي تعتمد على استغلال الثغرات غير المكتشفة، والتي تُعرف باسم Zero-Day Exploits، مما يثير تساؤلات حول مدى أمان الأجهزة المحمولة في مواجهة مثل هذه التهديدات.

الهجوم الإلكتروني وأدوات الاختراق

اعتمد الهجوم على ثلاث ثغرات أمنية متعلقة بتعريفات USB في نظام Linux، وهو النظام الأساسي لنظام أندرويد. هذه الثغرات هي:

CVE-2024-53104: تتعلق بفئة أجهزة الفيديو عبر USB وتم إصلاحها في تحديث أمان فبراير 2025.

CVE-2024-53197: تؤثر على تعريف الصوت عبر USB (ALSA) ولم يتم إصلاحها بعد.

CVE-2024-50302: تستهدف أجهزة الإدخال عبر USB وما زالت غير معالجة.

تم تنفيذ الاختراق عبر استغلال هذه الثغرات عند توصيل الجهاز المستهدف بمنفذ USB، مما سمح بتنفيذ تعليمات برمجية ضارة على الهاتف دون علم المستخدم.

كشف الاختراق والتحقيق الأمني

تمكنت وحدة الأمن الرقمي في منظمة العفو الدولية من اكتشاف هذه الهجمات أثناء تحليل السجلات الرقمية للهاتف المخترق منتصف عام 2024. 

بعد مشاركة النتائج مع فريق تحليل التهديدات لدى جوجل (TAG - Threat Analysis Group)، حدد الباحثون الثغرات وقامت جوجل بإرسال تحديثات أمان لمصنعي الهواتف في 18 يناير 2025، لكن لم يتم تطبيق التصحيحات على جميع الأجهزة حتى الآن، مما يعني أن ملايين الهواتف لا تزال عرضة لهذه الهجمات.

إيقاف Cellebrite عن تقديم خدماتها لصربيا

بعد الكشف عن الهجوم، أعلنت شركة Cellebrite أنها أوقفت تزويد جهاز الاستخبارات الصربي (BIA) بأدواتها، لكن هذا الإجراء لا يمنع شركات أخرى من استخدام تقنيات مماثلة. 

تعتمد العديد من الشركات الأمنية على استغلال الثغرات الأمنية غير المكتشفة بشكل متكرر، مما يطرح تساؤلات حول مدى فعالية الإجراءات الأمنية المتخذة لحماية المستخدمين.

كيف تحمي هاتفك من هذه الهجمات؟

لتقليل مخاطر الاختراق عبر USB، يمكن اتخاذ عدة تدابير وقائية:

تحديث الهاتف بشكل منتظم عند توفر تحديثات أمان جديدة.

تعطيل USB Debugging (ADB) في إعدادات المطورين.

ضبط إعدادات الاتصال عبر USB على الشحن فقط عند توصيل الهاتف بأجهزة أخرى.

تفعيل التشفير الكامل للهاتف عبر إعدادات الأمان، مما يعزز الحماية ضد محاولات استخراج البيانات.

حلول أمنية متقدمة: هل هناك بدائل أكثر أمانًا؟

يقدم نظام GrapheneOS، وهو إصدار معدل من أندرويد يركز على الأمان، حماية إضافية ضد هذه الثغرات، حيث قام بإصلاح بعض الثغرات قبل أن تعلن عنها جوجل رسميًا، يعتمد هذا النظام على تقنيات متقدمة لتأمين البيانات وتقليل فرص استغلال الثغرات الأمنية.

على الرغم من التحسينات المستمرة، لا يحتوي أندرويد حتى الآن على ميزة مماثلة لوضع USB Restricted Mode الذي توفره آبل في iOS، والذي يمنع عمليات الوصول غير المصرح بها عبر USB، ومع ذلك، قد تعمل جوجل على إضافة حماية مماثلة في المستقبل لتعزيز أمن أجهزتها.

التحديات المستقبلية في الأمن الرقمي

تُظهر هذه الحادثة أن الأجهزة المحمولة تظل هدفًا رئيسيًا للهجمات السيبرانية، خاصة من قبل الجهات الحكومية وشركات الأمن الرقمي، ورغم أن الهجمات التي تعتمد على USB تتطلب وصولًا ماديًا إلى الجهاز، فإن خطورتها تكمن في سهولة تنفيذها إذا لم يتخذ المستخدم الاحتياطات اللازمة.

في ظل استمرار التطور التكنولوجي، يبقى الوعي الرقمي واتخاذ التدابير الأمنية أفضل وسيلة لحماية البيانات الشخصية ومنع الجهات غير المصرح لها من الوصول إلى المعلومات الحساسة.

لمتابعة صفحة موبايل نيوز على فيسبوك اضغط هنــــــــــــــــــــــــــــــــــــــــــــــــــــــا