جوجل: قراصنة الحكومات يستغلون “ثغرات اليوم صفر” لاختراق هاتفك

Posted by رضا نايل 29 أبريل، 2025 3:21 م
القراصنة الصينيون وسرقة أسرار الذكاء الاصطناعي
صورة تعبيرية عن القراصنة

قال بحث جديد لشركة جوجل إن القراصنة الذين يعملون لصالح الحكومات استغلوا “ثغرات اليوم صفر” للقيام بغالبية الهجمات الإلكترونية العام الماضي.

ما ثغرات اليوم صفر؟

وذكر تقرير جوجل أن عدد ثغرات اليوم صفر، وهي الثغرات الأمنية التي لم تكن معروفة لصانعي البرامج، قد انخفض من 98 في عام 2023 إلى 75  في عام 2024.

لكن التقرير أشار إلى أن نسبة ثغرات اليوم صفر رصدتها  “جوجل”. أي حددت المتسللين المسؤولين عنها. وصل لما لا يقل عن 23 اختراقًا مرتبطًا بقراصنة مدعومين من الحكومات.

ومن بين هذه الثغرات الأمنية الـ 23. عشر  ثغرات أمنية منسوبة إلى قراصنة يعملون بشكل مباشر لصالح الحكومات. بما في ذلك:

  • خمسة ثغرات أمنية مرتبطة بالصين.
  • خمسة أخرى مرتبطة بكوريا الشمالية.

ووفق تقرير موقع techcrunch، الذي اطلعت عليه التكنولوجيا، فقد تم تحديد ثماني ثغرات أمنية أخرى من قبل مصنعي برامج التجسس مثل مجموعة NSO. التي تدعي عادةً أنها تبيع برامجها للحكومات فقط.

ومن بين هذه الثغرات الأمنية الثمانية التي استغلتها شركات برامج التجسس، وأوضحت جوجل، أن هناك ثغرات أمنية استغلتها السلطات الصربية مؤخرًا باستخدام أجهزة فتح الهواتف Cellebrite.

وعلى الرغم من وجود ثماني حالات مسجلة لـ “تغرات اليوم الصفر” التي طورتها شركات برامج التجسس. قال كليمنت ليسيني، مهندس الأمن في مجموعة الاستخبارات التهديدية في جوجل “GTIG”.  إن هذه الشركات تستثمر المزيد من الموارد للكشف عن ثغرات البرامج.

Google Pixel

ومن المرجح أنه تم استغلال الثغرات الأمنية الـ 11 المتبقية من قبل مجرمي الإنترنت. مثل مشغلي برامج الفدية التي تستهدف أجهزة المؤسسات. بما في ذلك شبكات VPN.

ووجد التقرير أيضًا أن غالبية الثغرات الأمنية التي تم استغلالها خلال عام 2024 كانت تستهدف منصات ومنتجات المستهلكين. مثل الهواتف والمتصفحات. في حين استغلت البقية الأجهزة الموجودة عادةً على شبكات الشركات.

ولكن الخبر السار،  هو أن صناع البرامج الذين يدافعون ضد هجمات اليوم صفر. ليجعلوا من الصعب على القراصنة العثور على هذه الثغرات. وهذا أدى إلى انخفاض ملحوظ في استغلال تغرات اليوم صفر.

وأشار سادوسكي على وجه التحديد إلى وضع القفل، وهي ميزة خاصة لنظامي التشغيل iOS وmacOS تعمل على تعطيل وظائف معينة بهدف تقوية الهواتف المحمولة وأجهزة الكمبيوتر. والتي لديها سجل حافل في إيقاف قراصنة الحكومات.

بالإضافة إلى ملحق وضع العلامات على الذاكرة “MTE”. وهي ميزة أمان في شرائح Google Pixel الحديثة تساعد في اكتشاف أنواع معينة من الأخطاء وتحسين أمان الجهاز.

الرابط المختصر :