ثغرات أندرويد الحرجة: كيف استُخدمت لاستهداف ناشط في صربيا؟

كشفت منظمة العفو الدولية عن استخدام السلطات الصربية لسلسلة استغلال Zero-Day على أندرويد، تم تطويرها بواسطة شركة Cellebrite الإسرائيلية، لاختراق هاتف ناشط طلابي ومحاولة تثبيت برمجيات تجسس عليه.

كيف تم تنفيذ الهجوم؟

استخدمت السلطات الصربية ثلاث ثغرات في تعريفات USB لنظام Linux، والتي تؤثر على أندرويد أيضًا، وهي:

CVE-2024-53104: استغلال في USB Video Class (تمت معالجته في تحديث أمان فبراير 2025)
CVE-2024-53197: استغلال في تعريف ALSA للصوت عبر USB (لم يتم إصلاحه بعد)
CVE-2024-50302: استغلال في أجهزة الإدخال عبر USB (لم يتم إصلاحه بعد)

كيف تم الاكتشاف؟

تم العثور على أدلة الاستغلال من قبل مختبر الأمن الرقمي التابع لمنظمة العفو الدولية أثناء تحليل سجلات الجهاز المستهدف في منتصف عام 2024.

🚨 UPDATE YOUR DEVICES 🚨: Amnesty International uncovers sophisticated zero-day exploit affecting billions of Android devices.

Cellebrite's Linux USB exploit was used to unlock the phone of a Serbian youth activist, targeted in December 2024 **after** previous reports abuses pic.twitter.com/iJSzM9ndww
— Donncha Ó Cearbhaill (@DonnchaC) February 28, 2025

بعد مشاركة النتائج مع Google Threat Analysis Group (TAG)، حدد الباحثون الثغرات، وأرسلت جوجل إصلاحات لشركات تصنيع الهواتف في 18 يناير 2025، ولكن لم يتم دمجها بالكامل في جميع الأجهزة بعد.

هل تم إيقاف Cellebrite؟

بعد الكشف عن الاستغلال، أعلنت Cellebrite أنها أوقفت وصول السلطات الأمنية الصربية (BIA) إلى أدواتها.

ومع ذلك، فإن مثل هذه الشركات تعتمد على استغلال Zero-Day بشكل متكرر، مما يثير تساؤلات حول كيفية تأمين الأجهزة من هذه الهجمات مستقبلاً.

هل يمكن حماية هواتف أندرويد من هذه الهجمات؟

تحديث الهاتف باستمرار عند توفر تحديثات الأمان.
تعطيل USB Debugging (ADB) في الإعدادات.
ضبط وضع الاتصال عبر USB على “الشحن فقط”.
تمكين التشفير الكامل للهاتف من خلال:
- الإعدادات → الأمان والخصوصية → مزيد من الأمان والخصوصية → التشفير والشهادات → تشفير الهاتف

ماذا عن المستخدمين الذين يريدون حماية إضافية؟

نظام GrapheneOS، وهو إصدار معدل من أندرويد يركز على الأمان، قام بإصلاح ثغرات CVE-2024-53197 و CVE-2024-50302 قبل حتى أن تعلن جوجل عنها.

GrapheneOS blocks reaching any of these vulnerabilities for locked devices through our USB-C port and pogo pins control feature disabling new connections at a hardware level and a software level after locking along with disabling USB data in hardware too:https://t.co/4XuvGQbF7G
— GrapheneOS (@GrapheneOS) February 28, 2025

هل يمكن أن تعتمد جوجل مستقبلًا على نهج “وضع تقييد USB” المشابه لآبل؟
حاليًا، لا يحتوي أندرويد على وضع يعادل ميزة USB Restricted Mode في iOS، لكن من المحتمل أن تعمل جوجل على تحسين الحماية ضد مثل هذه الهجمات مستقبلاً.

خلاصة

لا تزال الأجهزة المحمولة هدفًا رئيسيًا للجهات الحكومية وشركات التجسس.
الهجمات القائمة على USB تتطلب وصولًا ماديًا للجهاز، ولكن لا يزال من الممكن التصدي لها عبر تحديثات الأمان.
الوعي الرقمي واتخاذ التدابير الوقائية هو أفضل وسيلة لحماية بياناتك.

هل تعتقد أن جوجل يجب أن تسرّع في تطبيق قيود أكثر صرامة على منافذ USB مثل آبل؟ 🤔