أصدرت جوجل يوم الاثنين تحديثًا لنظام أندرويد يعالج ثغرتين من نوع "زيرو داي" التي كانت "قيد الاستغلال المحدود والمستهدف" وفقًا لما ذكرته الشركة. هذا يعني أن جوجل على دراية بأن القراصنة كانوا يستخدمون هذه الثغرات، وقد يكونون لا يزالون يستخدمونها لاختراق أجهزة أندرويد في سيناريوهات حقيقية. واحدة من الثغرات التي تم إصلاحها، والتي تم تتبعها على أنها CVE-2024-53197، تم اكتشافها من قبل منظمة العفو الدولية بالتعاون مع بينوا سيفنز من مجموعة تحليل التهديدات في جوجل، وهي فرقة الأمان التابعة لشركة جوجل التي تتتبع الهجمات الإلكترونية المدعومة من الحكومات. في فبراير، أفادت منظمة العفو الدولية أنها اكتشفت أن شركة "سيلبرايت"، التي تبيع أجهزة لجهات إنفاذ القانون لفتح وتحليل الهواتف بشكل جنائي، كانت تستغل سلسلة من ثلاث ثغرات "زيرو داي" لاختراق هواتف أندرويد.
في هذه الحالة، اكتشفت منظمة العفو الدولية أن الثغرات، بما في ذلك تلك التي تم إصلاحها يوم الاثنين، كانت تُستخدم ضد ناشط طلابي صربي من قبل السلطات المحلية التي كانت مسلحة بجهاز "سيلبرايت". ومع ذلك، لا توجد الكثير من المعلومات حول الثغرة الثانية، CVE-2024-53150، التي تم إصلاحها يوم الاثنين، سوى أن اكتشافها نُسب أيضًا إلى سيفنز من جوجل وأن الثغرة كانت موجودة في "النواة"، وهي الجزء الأساسي من نظام التشغيل.
لم ترد جوجل ومنظمة العفو الدولية على الفور على طلبات التعليق. قالت جوجل في إشعارها إن "أكثر هذه المشكلات خطورة هو الثغرة الأمنية الحاسمة في مكون النظام التي يمكن أن تؤدي إلى تصعيد الامتيازات عن بُعد دون الحاجة إلى امتيازات تنفيذ إضافية"، وأضافت أن "التفاعل مع المستخدم غير مطلوب للاستغلال". كما أعلنت جوجل أنها ستدفع بتحديثات شفرة المصدر للثغرتين اللتين تم إصلاحهما في غضون 48 ساعة من الإشعار، مع الإشارة إلى أن شركاء أندرويد "يتم إخطارهم بكل المشكلات قبل النشر بفترة تصل إلى شهر".
نظرًا للطبيعة مفتوحة المصدر لنظام أندرويد، يتعين على كل مصنع هواتف الآن نشر التحديثات لمستخدميه.