صحيفة اللحظة:
كشفت شركة "جوجل" عن بيع شركة مقدونية تُدعى "Cytrox" أربع ثغرات أمنية خطيرة في متصفحها للإنترنت "كروم" ونظام تشغيل الهواتف الذكية "أندرويد"، ما يعرض خصوصية وأمان المستخدمين للخطر.
وذكر تقرير نشره فريق تحليل التهديدات الأمنية (TAG) في "جوجل"، أن العديد من العناصر المدعومة من جانب عدد من الحكومات كانت من عملاء شركة "سيتروكس"، واستخدموا الثغرات الأمنية في 3 حملات اختراق منظمة على الأقل.
وتشمل الثغرات التي تبيعها "سيتروكس" نوعين، الأول ثغرات من نوع "Zero-Days" وهي ثغرات جديدة تماماً لا تعلم بها الشركات التقنية أو الشركات المطورة للخدمات المصابة بها، وبذلك يكون تأثيرها مدمراً على المستخدمين، والنوع الثاني هو "N-Days" وهي ثغرات تم إطلاق تحديثات وحلول برمجية لها، إلا أن عدداً من المستخدمين يهملون تحديث أنظمة تشغيل أجهزتهم، وبالتالي يقعون ضحايا لها.
ولفت التقرير إلى أن الأغلبية العظمى من ثغرات "Zero-Days" تم العثور عليها، العام الماضي، بواسطة شركات خاصة تبيع أدوات الاختراق مثل "سيتروكس"، وهو ما صنفه فريق "جوجل" بأنه أمر مقلق بشأن خصوصية المستخدمين، لكن الفريق أكد تتبعه أكثر من 30 شركة من تلك الشركات للوقوف بشكل عاجل على ما يكتشفونه من ثغرات أمنية في مختلف البرمجيات وأنظمة التشغيل المختلفة.
انتشار أدوات الإختراق:
وأفاد التقرير بأن 7 ثغرات من بين كل 9 ثغرات يتم تطويرها بواسطة شركات أمنية خاصة، تسعى للتربح من بيع الثغرات الخطيرة، والتي تعرض بيانات المستخدمين للاستيلاء عليها وانتهاك خصوصياتهم.
وانتشرت أدوات الاختراق التجارية، منذ العام الماضي، عندما ذاع صيت شركة "NSO Group" الإسرائيلية، والتي راجت أداتها البرمجية "بيجاسوس" بشكل فائق خلال تلك الفترة.