أفاد تقرير حديث صادر عن شركة الأمن السيبراني iVerify أن غالبية هواتف Google Pixel التي بيعت منذ سبتمبر 2017 تحتوي على برامج يمكن استغلالها لمراقبة هواتف المستخدمين أو التحكم فيها عن بُعد.
تم اكتشاف هذه الثغرة الأمنية بعد أن قام ماسح نقاط النهاية والاستجابة (EDR) الخاص بشركة iVerify بتحديد جهاز Android غير آمن في شركة Palantir Technologies، وهي واحدة من عملاء iVerify.
وفي تحقيق مشترك أجرته iVerify مع Palantir وTrail of Bits، تم اكتشاف وجود حزمة برامج مخفية تحمل اسم “Showcase.apk” على أجهزة Google Pixel. وفي رد فعل سريع، قامت Palantir، الشركة المتخصصة في تحليل البيانات والتي تبيع منتجات المراقبة للحكومات والشركات الخاصة، بحظر جميع أجهزة Android داخل الشركة.
صرح دان ستوكي، كبير مسؤولي أمن المعلومات في Palantir، لصحيفة واشنطن بوست: “كان هذا اكتشافًا مزعزعًا للثقة، حيث عثرنا على برنامج غير آمن تابع لجهة خارجية دون معرفة كيفية وصوله إلى أجهزتنا، مما اضطرنا لحظر أجهزة Android داخليًا بشكل كامل.”
وبحسب تقرير iVerify، فإن البرنامج المطور بواسطة شركة Smith Micro Software يبدو أنه أنشئ خصيصًا لشركة Verizon لاستخدامه في عروض المتاجر التوضيحية. وأوضح التقرير أن التطبيق يكون غير نشط افتراضيًا، ويتطلب تفعيله يدويًا. وعند تفعيله، يجعل النظام عرضة لهجمات الوسيط وحقن التعليمات البرمجية وبرامج التجسس، مما قد يؤدي إلى خروقات في البيانات تقدر خسائرها بمليارات الدولارات.
وفي تعليق لموقع The Verge، أكد إد فرنانديز، المتحدث باسم Google، أن البرنامج كان مخصصًا فقط لأجهزة العرض التوضيحية في متاجر Verizon، وأنه لم يعد قيد الاستخدام حاليًا، مشيرًا إلى أن Google لم تجد أي دليل على استغلال نشط لهذه الثغرة.
وبحسب موقع Wired، تم إبلاغ Google بهذا التقرير في أوائل مايو، ولكن الشركة لم تعلن عن الثغرة بشكل علني، ولم تقم بإصدار تحديث للبرنامج لإصلاح المشكلة. ومن المتوقع أن تقوم Google بإزالة التطبيق من جميع أجهزة Pixel خلال الأسابيع المقبلة، وفقًا لما أكده فرنانديز لموقع The Verge.
كيفية تفعيل و الغاء الوضع الامن في أجهزة الاندرويد