تطبيقات مخفية تهدد أمان هواتف جوجل Pixel: ثغرة أمنية خطيرة تهز الثقة

الجمعة، 16 أغسطس 2024 09:35 ص

هواتف جوجل Pixel

تُعتبر هواتف Pixel من جوجل من بين الأجهزة الذكية الأكثر تميزًا في العالم بفضل تركيزها على الأمان وتقديم تجربة استخدام آمنة بنظام أندرويد الخام.

إذ تضمن جوجل للمستخدمين تحديثات أمان منتظمة لمدة تصل إلى سبع سنوات. ومع ذلك، كشف باحثون من شركة iVerify المتخصصة في أمان الهواتف عن ثغرة أمنية خطيرة تهدد سلامة هذه الأجهزة منذ إصدارها في سبتمبر 2017، مما يثير القلق حول مدى مصداقية جوجل في تأمين أجهزتها.

تفاصيل الثغرة: تطبيق Showcase.apk وبرنامج مخفي

اكتشف باحثو iVerify تطبيقًا غير مرئي يحمل اسم "Showcase.apk" يعمل على مستوى نظام هواتف Pixel ويهدد أمانها بشكل غير مسبوق.

هذا التطبيق تم تطويره من قبل شركة Smith Micro لصالح شركة Verizon ليُستخدم في وضع الهواتف في وضع تجريبي داخل المتاجر الكبرى، ولكنه يحمل امتيازات نظام عميقة تمنحه القدرة على تنفيذ الأكواد البرمجية وتثبيت البرامج عن بُعد.

والأخطر من ذلك، أن التطبيق يعتمد على تنزيل ملفات تكوين عبر اتصال HTTP غير مشفر، مما يجعله عرضة للاستغلال من قبل المهاجمين الذين قد يتمكنون من السيطرة على الجهاز بالكامل.

تحركات جوجل واستجابة Verizon

قدمت iVerify نتائجها لجوجل في مايو 2024، ومع ذلك، لم تقم جوجل حتى الآن بإصدار تحديث لإصلاح المشكلة. وفقًا للمتحدث باسم جوجل، إد فرنانديز، فإن تطبيق Showcase لم يعد قيد الاستخدام من قبل Verizon، وأن جوجل ستقوم بإزالته من جميع أجهزة Pixel المدعومة في "الأسابيع القادمة". وعلى الرغم من هذه التطمينات، فإن التطبيق لا يزال يمثل تهديدًا كبيرًا للأجهزة القديمة.

هواتف جوجل Pixel تُباع ببرنامج مراقبة واختراق مخفي

في هذا السياق، أكد المتحدث باسم Verizon، جورج كورونيوس، أن التطبيق كان يستخدم فقط للأغراض التوضيحية في المتاجر ولم يعد مستخدمًا.

ردود الفعل وتحليل الخبراء

روكي كول، الرئيس التنفيذي للعمليات في iVerify والذي كان محللاً سابقًا في وكالة الأمن القومي الأمريكية، عبّر عن قلقه البالغ حيال هذه الثغرة، مؤكدًا أنها من أخطر الثغرات التي واجهها في نظام أندرويد. وأضاف أن التطبيق يمتلك خصائص فريدة تجعله يشكل تهديدًا كبيرًا لأمان الأجهزة.

تأثير الثغرة على الشركات: Palantir تتخذ خطوات جذرية

شركة Palantir، والتي تُعد واحدة من أكبر شركات تحليل البيانات الضخمة، كانت من بين الشركات التي تأثرت بهذه الثغرة. بعد اكتشاف التطبيق الخفي بواسطة ماسح الكشف عن التهديدات الخاص بالشركة، قررت Palantir فحص التطبيق بمساعدة iVerify، ومن ثم إبلاغ جوجل بالنتائج.

كبير مسؤولي أمن المعلومات في Palantir، المعروف باسم "Stuckey"، أكد أن الاكتشاف ورد فعل جوجل البطيء وغير الشفاف دفع الشركة إلى التخلص التدريجي من هواتف Pixel، بل ومن جميع أجهزة أندرويد في الشركة. وأشار Stuckey إلى أن وجود برامج تابعة لجهات خارجية داخل نظام أندرويد دون إبلاغ المستخدمين يشكل تهديدًا أمنيًا خطيرًا، مما جعل Palantir تتخذ قرارًا صعبًا بالابتعاد عن أندرويد بشكل كامل في مؤسستها.

خاتمة: مستقبل أمان هواتف Pixel

تأتي هذه التطورات في وقت حساس لجوجل، حيث تعتمد الشركة على سمعتها في تقديم أجهزة آمنة وموثوقة. إلا أن هذه الثغرة قد تؤدي إلى تآكل ثقة المستخدمين في هواتف Pixel، خاصة إذا لم تتحرك جوجل بسرعة لإصلاح المشكلة وضمان عدم تكرارها في المستقبل.