آخر الأخبار

ثغرة خطيرة في هواتف Google Pixel تهدد خصوصية المستخدمين وتعرضها للاختراق


 كشف تقرير جديد صادر عن شركة الأمن السيبراني iVerify أن معظم هواتف Google Pixel التي تم بيعها منذ سبتمبر 2017 تحتوي على برامج يمكن استغلالها لمراقبة الهواتف والتحكم فيها عن بُعد. تم اكتشاف هذه الثغرة الأمنية بعد أن قام نظام ماسح نقاط النهاية والاستجابة EDR الخاص بـ iVerify بتحديد جهاز Android غير آمن في شركة Palantir Technologies، أحد عملاء iVerify.

وفي أعقاب تحقيق مشترك، اكتشفت iVerify بالتعاون مع Palantir وTrail of Bits وجود حزمة برامج Android مخفية تُعرف باسم شو كيز دوت ايه بي كي داخل أجهزة Google Pixel. ومن جانبها، قامت شركة Palantir المتخصصة في تعدين البيانات، والتي تبيع منتجات مراقبة للحكومات والشركات الخاصة، بحظر استخدام أجهزة Android داخل الشركة كرد فعل على هذا الاكتشاف.

دان ستوكي، رئيس أمن المعلومات في شركة Palantir، أعرب في حديثه لصحيفة واشنطن بوست عن قلقه البالغ، قائلاً إن وجود برنامج غير آمن تابع لجهة خارجية بدون معرفة الشركة يضر بشكل كبير بالثقة، مما دفعهم إلى اتخاذ قرار بحظر أجهزة Android داخل الشركة بشكل فعال.

وتشير التقارير إلى أن البرنامج تم تطويره بواسطة شركة تدعى Smith Micro Software لصالح شركة Verizon للاستخدام في العروض التوضيحية داخل المتاجر. ورغم أن التطبيق كان غير نشط افتراضيًا، إلا أنه يمكن تفعيله يدويًا، مما يجعله عرضة لهجمات القرصنة والتجسس.

التقرير أشار إلى أن تمكين هذا التطبيق يؤدي إلى تعرض نظام التشغيل للهجمات وسرقة البيانات، حيث يمكن للمتسللين استغلاله لتنفيذ هجمات وسيطة وحقن تعليمات برمجية خبيثة، مما قد يتسبب في خسائر مالية كبيرة قد تصل إلى مليارات الدولارات.

من جهته، أكد إد فرنانديز، المتحدث باسم شركة Google، أن البرنامج تم إنشاؤه لأغراض العروض التوضيحية في متاجر Verizon وأنه لم يعد قيد الاستخدام، مشيرًا إلى عدم وجود أي دليل على استغلال نشط لهذه الثغرة حتى الآن.

ورغم أن شركة iVerify أبلغت Google بالتقرير في أوائل مايو، إلا أن الأخيرة لم تكشف علنًا عن الثغرة ولم تصدر تحديثًا لإزالة المشكلة. من المتوقع أن يقوم نظام Android بإزالة التطبيق من جميع أجهزة Pixel في الأسابيع المقبلة، وفقًا لما ذكره فرنانديز لموقع The Verge.

التعليقات

أحدث أقدم

نستخدم ملفات تعريف الارتباط لضمان حصولك على أفضل تجربة.