في تقريرها السنوي، قدمت جوجل إحصائيات حول ثغرات اليوم الصفري واستغلالها في البرامج الخبيثة خلال عام 2022. أبرز التقرير مشكلة مستمرة في نظام أندرويد، حيث تظهر ثغرات الأيام المتعددة كثغرات اليوم الصفري للمهاجمين. يعود سبب هذه المشكلة إلى تعقيد نظام أندرويد وتباين في فترات التحديث الأمني بين مختلف أنواع الأجهزة وشركات التصنيع.
ثغرة اليوم الصفري هي خلل برمجي معروف قبل أن يكتشفه البائع ويصدر تصحيح له، مما يسمح بالاستغلال قبل توفر التحديث الأمني. أما ثغرة الأيام المتعددة فهي التي تكون معروفة للجمهور قبل أو بدون تحديث أمني.
وتحذر جوجل من أن المهاجمين يمكنهم استغلال ثغرات الأيام المتعددة لاختراق الأجهزة التي لم يتم تحديثها لفترات طويلة، وذلك باستخدام طرق استغلال معروفة أو ابتكار طرق جديدة، حتى عند توفر التحديثات من جوجل أو الشركات المصنعة.
توضح الشركة أن هذه الفجوات بين جوجل وشركات التصنيع تجعل ثغرات الأيام المتعددة تعمل كثغرات اليوم الصفري، حيث لا يكون هناك تصحيح فوري للمستخدمين وحماية الجهاز الوحيدة هي التوقف عن استخدامه.
شهد عام 2022 العديد من هذه المشكلات في أندرويد، بما في ذلك ثغرة في وحدة معالجة الرسومات ARM Mali، وثغرة في متصفح Chrome 105.
من الإيجابي أن تقرير جوجل يشير إلى انخفاض في ثغرات اليوم الصفري في عام 2022 مقارنة بالعام السابق، وهو مؤشر جيد لتحسين أمان النظام.