أصلحت شركة غوغل ثغرتين أمنيتين في نظام أندرويد، استُغلتا بنشاط في هجمات مُستهدفة من قِبل المُخترقين.
وأوضحت الشركة أن إحدى الثغرتين الأمنيتين لا تتطلب تفاعل المستخدم، أي أنه لا يجب أن ينقر على أي رابط لاختراق أمان الجهاز المُستهدف.
وصرحت "غوغل" بأن الثغرات الأمنية قد تكون مُستغلة بشكل محدود، ولكن مُستهدف.
وبما أن المُخترقين ربما استغلوا ثغرات أندرويد الأمنية قبل أن يعلم بها المُطورون ويُصدروا تصحيحات لها، يُمكن وصف الهجوم الأمني بأنه هجوم خطير.
كما أشارت "غوغل" إلى أن إحدى الثغرتين الأمنيتين كانت ثغرة أمنية لا تتطلب أي نقرة من المستخدم، مما يعني أن أي تفاعل لم يكن مطلوباً لاختراق أمان أجهزة أندرويد المُستهدفة.
وذكرت أن أخطر هذه المشكلات هي ثغرة أمنية حرجة في مُكوّن النظام، والتي قد تُؤدي إلى تصعيد الصلاحيات عن بُعد دون الحاجة إلى امتيازات تنفيذ إضافية.
وأضافت "غوغل" أنه سيتم إصدار تصحيحات لهذه المشكلات خلال الأيام المقبلة.
تم اكتشاف إحدى ثغرتي الأمن الجديدتين لأول مرة من قِبل منظمة العفو الدولية، وهي منظمة عالمية غير ربحية، بالتعاون مع مجموعة تحليل التهديدات التابعة لشركة غوغل.
بينما كشف فريق غوغل الأمني، الذي يُراقب بشكل رئيس الهجمات الإلكترونية المدعومة من الدول، عن الثغرة الأمنية الثانية الموجودة في نواة نظام التشغيل أندرويد.
وأكدت "غوغل" أنه يجب التحقق باستمرار من وصول أي تحديث على نظام تشغيل أندرويد في الأيام المقبلة، والذي سيحمل معه إصلاحات لهذه الثغرات.
