ثغرة أمنية في هواتف Google Pixel تكشف عن برنامج تجسس مخفي

السبت، 17 أغسطس 2024 02:18 م

هواتف جوجل Pixel

هواتف جوجل Pixel

تُعد سلسلة هواتف Google Pixel من بين الأكثر أمانًا في السوق، حيث تقدم تحديثات برامج دورية لمدة سبع سنوات وتعمل بنظام أندرويد الخام الخالي من البرامج الإضافية.

 إلا أن تحقيقًا جديدًا كشف عن وجود ثغرة أمنية خطيرة قد تعرّض هذه الهواتف للتلاعب والاختراق، مما يهدد سمعة أمان سلسلة Pixel.

ثغرة أمنية في نظام أندرويد

كشف باحثون من شركة iVerify لأمان الهواتف عن ثغرة أمنية في جميع إصدارات أندرويد لهواتف Pixel منذ سبتمبر 2017. تتعلق المشكلة بتطبيق مخفي يُسمى "Showcase.apk"، الذي يعمل على مستوى النظام ويختبئ عن الأنظار. تم تطوير هذا التطبيق بواسطة شركة Smith Micro ويُستخدم لأغراض تجريبية في متاجر البيع.

كيفية استغلال الثغرة

تتمثل خطورة "Showcase.apk" في امتيازاته العميقة على النظام، بما في ذلك القدرة على تنفيذ أكواد برمجية وتثبيت برامج عن بُعد. بالإضافة إلى ذلك، يتصل التطبيق عبر HTTP غير مشفر لتنزيل ملف تكوين، مما يجعله عرضة للهجمات. وفقًا للباحثين، يمكن لمهاجم استغلال هذه الثغرة للوصول الكامل إلى الجهاز.

هواتف جوجل Pixel تُباع ببرنامج مراقبة واختراق مخفي

ردود أفعال الشركات المعنية

أعلنت iVerify عن نتائج التحقيق لشركة جوجل في مايو الماضي، لكن لم تصدر الشركة أي تحديثات فورية لمعالجة المشكلة. في رد على هذه النتائج، أكد المتحدث باسم جوجل، إد فرنانديز، أن Showcase لم يعد قيد الاستخدام من قبل Verizon وأن الشركة تخطط لإزالة التطبيق من جميع أجهزة Pixel عبر تحديث برمجي قادم في الأسابيع المقبلة. 

كما أشار إلى أن التطبيق غير موجود في سلسلة Pixel 9 الجديدة التي أُعلن عنها مؤخرًا.

من جهة أخرى، صرح جورج كورونيوس، المتحدث باسم Verizon، بأن "Showcase.apk" كان مخصصًا للعروض الترويجية للمتاجر ولم يعد قيد الاستخدام.

الآثار السلبية على الأمان

علق روكي كول، الرئيس التنفيذي للعمليات في iVerify، على الثغرة قائلاً: "لقد رأيت العديد من نقاط الضعف في نظام أندرويد، وهذه الثغرة فريدة ومزعجة للغاية." وذكر أن الاكتشاف جاء بعد أن أشار ماسح الكشف عن التهديدات إلى فحص غير معتاد لتطبيق متجر Google Play على جهاز المستخدم.

وأضاف كبير مسؤولي أمن المعلومات في شركة Palantir، ستوك، أن الاكتشاف والتأخير في استجابة جوجل دفعا الشركة إلى التوقف عن استخدام هواتف Pixel وأجهزة أندرويد بشكل عام. وقال: "إن وجود برامج تابعة لجهات خارجية في النظام الأساسي لنظام أندرويد دون الكشف عنها يمثل ثغرة أمنية خطيرة."

الخطوات المستقبلية

تشير هذه الحادثة إلى أهمية الشفافية والتواصل السريع في مواجهة الثغرات الأمنية، حيث يمكن أن تؤدي التأخيرات في الإصلاح إلى فقدان الثقة في النظام. بينما تعمل جوجل على معالجة المشكلة، فإن هذه الثغرة قد تؤدي إلى إعادة تقييم الأمان في نظام أندرويد لدى الشركات والمستخدمين على حد سواء.

ابحث عن مواصفات هاتفك

Back Top