هواتف جوجل Pixel تُباع ببرنامج مراقبة واختراق مخفي
تؤكّد سلسلة هواتف Pixel الذكية من جوجل على أنّ الأمان ميزة أساسية، وذلك بتقديم تحديثات سوفت وير مضمونة لمدة 7 سنوات وتعمل بنظام أندرويد الخام الخالي من الوظائف الإضافية والبرامج الخارجية غير الضرورية. ومع ذلك، نشر باحثون من شركة iVerify لأمان الهواتف نتائج حول ثغرة أمنية في كل إصدار أندرويد لهواتف Pixel منذ سبتمبر 2017 ويمكن أن تُعرّض الأجهزة للتلاعب والاستيلاء عليها.
اقرأ أيضًا:
أهم 12 ميزة جديدة في تحديث أندرويد 15 | النسخة التجريبية
جوجل تطلق سلسلة هواتف Google Pixel 9 .. مواصفات وأسعار
تتعلق المشكلة بحزمة برامج تُسمّى "Showcase.apk" تعمل على مستوى النظام وتختبئ غير مرئية للمُستخدمين. تم تطوير التطبيق بواسطة شركة برامج المؤسسات Smith Micro لشركة Verizon كطريقة لوضع الهواتف في وضع تجريبي للمتاجر الكبرى.
لكنه لديه امتيازات نظام عميقة، بما في ذلك تنفيذ الأكواد البرمجية وتثبيت البرامج عن بُعد. والأكثر خطورة هو أن التطبيق مُصمّم لتنزيل ملف تكوين عبر اتصال ويب HTTP غير مشفر، يقول باحثو iVerify إنه يمكن اختراقه من قبل مهاجم للسيطرة على التطبيق ثم الجهاز بالكامل.
أعلنت iVerify عن نتائجها لجوجل في بداية شهر مايو، ولم تصدر شركة التكنولوجيا العملاقة بعد إصلاحًا للمُشكلة. قال المتحدث باسم جوجل إد فرنانديز أن Showcase "لم يعد قيد الاستخدام" من قبل Verizon، وأن نظام أندرويد سيُزيل Showcase من جميع أجهزة Pixel المدعومة بتحديث السوفت وير "في الأسابيع القادمة".
وأضاف أن جوجل لم تر أدلة على الاستغلال النشط له، وأن التطبيق غير موجود في أجهزة سلسلة Pixel 9 الجديدة التي أعلنت عنها جوجل هذا الأسبوع.
قال المتحدث باسم Verizon جورج كورونيوس، "تم استخدام ملف APK للعروض التوضيحية للمتاجر ولم يعد قيد الاستخدام".
يقول روكي كول، الرئيس التنفيذي للعمليات في iVerify ومُحلّل سابق في وكالة الأمن القومي الأمريكية: "لقد رأيت الكثير من نقاط الضعف في Android، وهذه الثغرة فريدة من نوعها في عدة طرق ومُزعجة للغاية".
اكتشف باحثو iVerify التطبيق بعد أن أشار ماسح الكشف عن التهديدات الخاص بالشركة إلى الفحص غير المُعتاد من صحة تطبيق متجر Google Play على جهاز المستخدم. عمل العميل -شركة تحليلات البيانات الضخمة Palantir- مع iVerify لفحص Showcase.apk والإفصاح عن النتائج إلى جوجل.
يقول كبير مسؤولي أمن المعلومات في Palantir "Stuckey"، إن الاكتشاف وما يصفه باستجابة Google البطيئة وغير الشفافة دفع Palantir إلى التخلُّص التدريجي ليس فقط من هواتف Pixel، ولكن من جميع أجهزة أندرويد الموجودة في الشركة.
يقول Stuckey: "إن وجود برامج تابعة لجهات خارجية في البرامج الأساسية لنظام Android وعدم الكشف عن ذلك للبائعين أو المُستخدمين يخلق ثغرة أمنية كبيرة لأي شخص يعتمد على هذا النظام".
وأضاف أن تفاعل جوجل خلال فترة الإفصاح القياسية التي تبلغ 90 يومًا "تسببت في تآكل ثقتنا في النظام بشكل خطير، ولحماية عملائنا؛ كان علينا اتخاذ القرار الصعب بالابتعاد عن أندرويد في مؤسستنا".
?xml>