پژوهشگران امنیتی یک حفره امنیتی جدی را در شماری از گوشیهای اندرویدی شناسایی کردهاند که در اصل قرار بود در دسامبر 2017 رفع شود اما همچنان بسیاری از گوشیهای شیائومی، سامسونگ، ال جی و هواوی از وجود آن رنج میبرند.
محققان امنیتی گوگل نقص امنیتی جدی را در تعدادی از دستگاههای اندرویدی پیدا کردهاند که بهطرز عجیبی تنها در یک سری از گوشیهای خاص مشاهده شده است. این مشکل ظاهراً مربوط به بسته امنیتی ماه دسامبر سال 2017 بوده و گوشیهای مورد بحث عبارتند از پیسکل، پیکسل 2، پی 20 هوآوی، گلکسی S7 سامسونگ، گلکسی S8 و گلکسی S9، ردمی 5، ردمی نوت 5 شیائومی، A1 شیائومی و A3 اوپو و موتو Z3 موتورولا.
جالب اینکه در دسامبر 2017 وصله امنیتی مخصوص این حفره ارائه شده اما برخی سازندگان آن را برای گوشیهای خود ارائه نکرده یا در آپدیتهای بعدی حذف کردهاند. خبر بد اینکه می دانیم همین حالا هکرها و مجرمین سایبری از این حفره برای نفوذ به گوشی کاربران استفاده میکنند. دست کم گروه اسرائیلی NSO Group که به خاطر انجام حملات علیه فعالان حقوق بشر و فعالان سیاسی شناخته میشود، از آن استفاده می کند.
از آنجا که آسیب پذیری اندرویدی در دنیای واقعی تحت سوءاستفاده قرار گرفته است، محققین امنیتی گوگل تنها هفت روز به تیم اندروید فرصت دادند تا پیش از عمومی سازی این موضوع، مشکل را حل کنند. تیم اندرویدی گوگل، یک پچ اصلاحی را برای رفع این مشکل منتشر کرده است. ظاهرا دستگاه های پیکسل 1 و پیکسل 2 در بروزرسانی ماه اکتبر، می توانند این پچ را دریافت کنند. باید خاطر نشان کرد که گوشی های پیکسل 3 و 3a به این آسیب پذیری گرفتار نیستند.