اكتشف باحثو الأمن في شركة جوجل ثغرة أمنية غير مسبوقة بنظام التشغيل أندرويد التابع لها، والتى تؤثر على آلاف الهواتف الذكية التابعة لشركات مختلفة، حيث تم الكشف عن المشكلة بعد 7 أيام فقط من العثور عليها، لأن المستغل هو ثغرة “zero-day" التى يجري استخدامها بالفعل، حيث توجد الثغرة الأمنية في نواة نظام التشغيل أندرويد، ويمكن استخدامها لمساعدة المهاجم في الحصول على وصول إلى المستخدم الجذر للجهاز.
وبحسب موقع engadget الأمريكى، فإن الأمر الغريب هو أن هذا الخطأ - الذي يؤثر على نظام Android 8.x والإصدارات الأحدث - تم اكتشافه وتصحيحه في ديسمبر 2017 على الإصدارات السابقة من نظام التشغيل، ومع ذلك، يبدو أن الإصلاح لم يتم نقله إلى إصدارات أحدث، فيما تم اكتشاف هذا الاستغلال بواسطة فريق Project Zero التابع لشركة جوجل.
وتعتقد مجموعة تحليل التهديدات أنه تم استخدامه في هجمات من قبل مجموعة NSO الإسرائيلية، إذ تورطت هذه الشركة في الماضي في هجمات على حقوق الإنسان والناشطين السياسيين، فيما قال ممثل أندرويد إن هجمات "zero-day" ليست خطيرًا مثل الهجمات الأخرى لأنها "تتطلب تثبيت تطبيق ضار للاستغلال المحتمل"، هذا يعني أنه لا يمكن تشغيله بواسطة مستعرض ويب أو تطبيق آخر دون استغلالات إضافية موجودة بالفعل.
وقالت جوجل إنها أبلغت شركاء أندرويد، كما أطلقت تحديث متاح لـ Android Common Kernel.