قال أحد أعضاء مجموعة بحث Google Project Project Zero مساء الخميس إن هاكرز يستغلون ثغرة 0-day التي التي تمكن من اختراق هواتف أندرويد والتي يمكن أن تمنحهم تحكمًا تامًا في ما لا يقل عن 18 إصدارا مختلفًا للهاتف ، بما في ذلك أربعة إصدارات مختلفة من إصدارات بكسل.
قال Maddie Stone العضو في مجموعة Project Zero في أحد المنشورات: هناك أدلة على أن الثغرة يتم استغلالها بنشاط ، إما عن طريق استغلال شركة أمن كمبيوتر إسرائيلية تدعى NSO أو أحد عملائها. وفي الوقت نفسه ، قال ممثلو شركة NSO الاسرائيلية إن "الاستغلال ليس له علاقة بـشركة NSO".
تتطلب عمليات الاستغلال تخصيصًا ضئيلًا أو معدومًا لتخصيص الهواتف المعرضة للخطر بشكل كامل. يمكن استغلال مشكلة ثغرة 0-day بطريقتين:
(1) عندما يقوم الهدف بتثبيت تطبيق غير موثوق به
(2) للهجمات عبر الإنترنت ، من خلال ما يستهدف مشكلة عدم الحصانة في التعليمات البرمجية التي يستخدمها متصفح Chrome لتقديم المحتوى.
تشمل ثغرة 0-day الهواتف الآتية:
Pixel 1
Pixel 1 XL
Pixel 2
Pixel 2 XL
Huawei P20
Xiaomi Redmi 5A
Xiaomi Redmi Note 5
Xiaomi A1
Oppo A3
Moto Z3
Oreo LG phones
Samsung S7
Samsung S8
Samsung S9
كتب تيم ويليس ، عضو آخر في مجموعة Project Zero ، مستشهداً بأعضاء فريق أندرويد: "تم تصنيف هذه المشكلة على أنها شديدة الخطورة على نظام أندرويد ، وهي في حد ذاتها تتطلب تثبيت تطبيق ضار للاستغلال المحتمل".
كتب ممثلو Google في رسالة بريد إلكتروني: "أجهزة Pixel 3 و 3a ليست عرضة لهذه المشكلة ، وستتم حماية أجهزة Pixel 1 و 2 بإصدار الأمان لشهر أكتوبر ، والذي سيتم تسليمه في الأيام المقبلة. بالإضافة إلى ذلك ، تم توفير تصحيح للشركاء لضمان حماية نظام أندرويد من هذه المشكلة. "