استمع إلى المقال

في معركة مستمرة ضد الثغرات الأمنية والاختراقات، أحرزت “جوجل” (Google) تقدماً كبيراً في تأمين منصتها المحمولة عبر إصلاح ثغرتين أمنيتين حرجتين في أجهزة “بيكسل” (Pixel).
هذه الثغرات، التي أثارت قلق العديد من المستخدمين والخبراء في مجال الأمن السيبراني، كانت تُستخدم بفعالية من قبل مؤسسات التحليل الجنائي للتغلب على الحماية التي يوفرها رمز التعريف الشخصي “بي آي أن” (PIN)، مما يمكنهم من الوصول غير المصرح به إلى البيانات المخزنة داخل الجهاز.
هذا الاستغلال لم يعرض فقط خصوصية المستخدمين للخطر، ولكنه أيضًا شكل تحدياً كبيراً لمفهوم الأمان الذي تسعى “جوجل” لتوفيره عبر منتجاتها.

أجهزة “بيكسل” تتصدر مشهد الثغرات

أجهزة “بيكسل” من “جوجل”، التي تعمل بنظام “أندرويد” (Android)، تتمتع بميزة فريدة تميزها عن باقي أجهزة “أندرويد” الأخرى. فبدلاً من الاعتماد على التحديثات الأمنية الشهرية الموحدة التي تستقبلها جميع الأجهزة من الشركات المصنعة المختلفة، تحصل أجهزة “بيكسل” على تحديثات مخصصة مباشرةً من “جوجل”. هذا النهج يتيح لـ “جوجل” السيطرة الكاملة على المنصة، مما يمكنها من تقديم مزايا وإمكانيات حصرية لمستخدميها، بالإضافة إلى تحسين الأمان والخصوصية بشكل مستمر.
في شهر نيسان/أبريل 2024، كشفت النشرة الأمنية لنظام “أندرويد” عموماً عن عدم وجود مخاطر أمنية بارزة تستحق الذكر. ومع ذلك، في نفس الوقت، أشارت النشرة الخاصة بأجهزة “بيكسل” إلى وجود نشاط استغلالي نشط لثغرتين أمنيتين محددتين، تم تسجيلهما تحت الرمزين “سي في إي – 29745-2024″(CVE-2024-29745) و”سي في إي -29748-2024” (CVE-2024-29748).
الثغرتان المذكورتان تميزان بطبيعتهما الخطيرة وقدرتهما على تعريض بيانات المستخدمين للخطر، مما يستدعي استجابة سريعة وفعالة من فريق “جوجل” الأمني. من خلال التعامل السريع مع هذه التهديدات وإصدار التصحيحات اللازمة، تُظهر “جوجل” التزامها بحماية مستخدميها والحفاظ على موثوقية أجهزة “بيكسل” كمنصة آمنة وموثوقة.

“جوجل” تحذر

نبهت شركة “جوجل” المستخدمين بأن هناك دلائل على استغلال هذه الثغرات بشكل محدود ومستهدف. الثغرة “سي في إي – 29745-2024″ تُعتبر خطرة جدًا وتتعلق بالكشف عن المعلومات في أداة تحميل الإقلاع لـ”بيكسل” التي تسمح بخلل في الامتيازات عبر برنامج الجهاز الثابت، تُعد من النقاط الضعيفة البارزة التي تم تحديدها ومعالجتها.
في حين تم تصنيف “سي في إي -29748-2024” كثغرة خطيرة جدًا تتعلق بخلل في الامتيازات داخل برنامج “بيكسل” الثابت، التي كانت تتيح إمكانية كشف المعلومات من خلال أدوات تحميل الإقلاع، من خلال استغلال هذه الثغرات، كان بإمكان المخترقين تجاوز طبقات الحماية الأساسية والوصول إلى المعلومات الشخصية والحساسة دون علم المستخدم أو موافقته.

استغلال ثغرات “بيكسل”

فريق البحث الأمني في “جرافين أو إس” (GrapheneOS)، والذي يُطور نسخة من “أندرويد” تركز على الخصوصية والأمان، اكتشف وأبلغ عن هذه الثغرات، وأشار إلى استغلالها بشكل نشط من قبل مؤسسات التحليل الجنائي.

هذه الثغرات تتيح لمؤسسات التحليل الجنائي الوصول المباشر وفتح ذاكرة أجهزة “بيكسل”.
نوّه شركة “جرافين أو إس” إلى أن شركات التحليل الجنائي تستفيد من هذه الثغرات لإعادة تشغيل الأجهزة في وضع التشغيل السريع بعد إلغاء قفلها أولًا، ثم يتم استخراج البيانات من الذاكرة.

“جوجل” قامت بمعالجة هذه الثغرات بتنظيف الذاكرة عند الدخول إلى وضع التشغيل السريع وتمكين اتصال “يو إس بي” (USB) فقط بعد اكتمال عملية التنظيف، ما يجعل مثل هذه الهجمات غير قابلة للتنفيذ عمليًا.

We've recently reported firmware vulnerabilities that are being exploited by forensic companies to obtain data from devices that are not at rest. If device is at rest, it isn't relevant and data is safe. Our auto-reboot feature is there to get devices back at rest automatically.

— GrapheneOS (@GrapheneOS) January 11, 2024

الثغرات الخفية: سيطرة على أجهزتنا

فيما يتعلق بـ “جرافين أو إس” “سي في إي -29748-2024″، أوضح أن الخلل يمكن المهاجمين المحليين من تجاوز إجراءات إعادة الضبط التي تُجرى عبر واجهات برمجة التطبيقات لإدارة الجهاز، مما يجعل هذه العمليات غير آمنة. بينما قامت “جوجل” بمعالجة هذه الثغرة، إلا أن “جرافين أو إس” يرى أن الحل المقدم قد يكون جزئيًا وربما غير كاف.

التحديث الأمني لأجهزة “بيكسل” لشهر نيسان/ أبريل 2024 يُعالج 24 ثغرة أمنية أخرى، بما في ذلك “سي في إي -29740-2024” ، وهي تُعد ارتفاعاً خطيراً في خطورة خلل الامتياز. لتطبيق التحديث، يُنصح مستخدمو “بيكسل” بالتحديث مباشر.

 شركات التكنولوجيا تقاوم مستغلي الثغرات

على الرغم من الجهود المستمرة والتحديثات الأمنية التي تقدمها شركات التكنولوجيا العملاقة مثل “جوجل” و”آبل”، للحفاظ على أمان وخصوصية مستخدميها، فإن الثغرات الأمنية لا تزال تمثل أحد أكثر الجوانب إثارة للقلق في عالم الإنترنت. هذه الثغرات، التي تُكتشف بين الحين والآخر، لا تُستغل فقط من قِبل مجرمي الإنترنت بدافع الربح السريع أو الفضول، بل أيضًا تُعد من أهم الأدوات التي تستخدمها شركات التجسس وحتى الحكومات لإجراء عمليات التنصت واختراق خصوصية الأفراد على نطاق واسع.

تعمل هذه الكيانات على استغلال الثغرات الأمنية لتطوير برامج تجسس متقدمة تمكنها من الوصول إلى المعلومات الشخصية، الاتصالات السرية، وحتى البيانات الحساسة للشركات والمؤسسات. الأخطر من ذلك، أن بعض الحكومات تستخدم هذه الثغرات لمراقبة المعارضين السياسيين والناشطين في مجال حقوق الإنسان، مما يُشكل تهديدًا جسيمًا للحريات الأساسية والخصوصية.

تكمن الإشكالية في أن الثغرات الأمنية، بطبيعتها، غالبًا ما تظل غير مكتشفة حتى يتم استغلالها، وفي كثير من الأحيان، يتم بيعها في الأسواق السوداء لأعلى مزايد قبل أن تتاح للشركات المعنية فرصة لمعالجتها.

كاتب المقال يحيى الصبيح ينصح بقراءة ...

هجمات دراكولا.. تشعل نيران التصيد الاحتيالي