تقرير أمني يكشف ثغرة في هواتف Google Pixel تتيح التجسس والتحكم عن بعد

كشف تقرير حديث صادر عن شركة الأمن السيبراني iVerify أن معظم هواتف Google Pixel التي تم بيعها منذ سبتمبر 2017 تحتوي على برامج قد تُستخدم لمراقبة المستخدمين أو التحكم في هواتفهم عن بُعد.

تم اكتشاف هذه الثغرة الأمنية عندما قام ماسح نقاط النهاية والاستجابة (EDR) الخاص بشركة iVerify بتحديد جهاز Android غير آمن في شركة Palantir Technologies، وهي إحدى عملاء iVerify.

وبعد تحقيق مشترك، اكتشفت شركات iVerify وPalantir وTrail of Bits وجود حزمة برامج مخفية تُدعى “شو كيز دوت ايه بي كى” على أجهزة Google Pixel. ردًا على ذلك، قامت شركة Palantir، المعروفة ببيع منتجات المراقبة للحكومات والشركات الخاصة، بحظر استخدام أجهزة Android داخل الشركة.

وصرح دان ستوكي، رئيس قسم أمن المعلومات في Palantir، لصحيفة واشنطن بوست قائلاً: “كان هذا الوضع ضارًا للغاية بالثقة. وجود برنامج غير آمن من جهة خارجية دون أن يكون لدينا أدنى فكرة عن كيفية وصوله، دفعنا إلى اتخاذ قرار بحظر أجهزة Android داخليًا بشكل فعال.”

ووفقًا لتقرير iVerify، فإن البرنامج تم تطويره بواسطة شركة Smith Micro Software وكان مُصممًا في الأصل لعروض داخل متاجر Verizon. أضاف التقرير أن التطبيق يكون غير نشط افتراضيًا، ولكن عند تمكينه، يمكن أن يجعل نظام التشغيل عرضة لهجمات المتسللين بما في ذلك هجمات الوسيط وحقن التعليمات البرمجية وبرامج التجسس. كما أشار التقرير إلى أن تأثير هذه الثغرة قد يؤدي إلى خروقات كبيرة في البيانات تُقدر بمليارات الدولارات.

وفي تصريح لموقع The Verge، أكد إد فرنانديز، المتحدث باسم Google، أن البرنامج كان مخصصًا فقط لأجهزة العرض في متاجر Verizon ولم يعد قيد الاستخدام، مشيرًا إلى أن Google “لم تلاحظ أي دليل على استغلال نشط لهذه الثغرة”.

كما أوضحت iVerify أنها أبلغت Google عن هذه الثغرة في أوائل مايو، وفقًا لموقع Wired. ولم تقم Google بعد بالإعلان عنها علنًا أو إصدار تحديث لإزالة المشكلة. ومع ذلك، أفاد موقع Wired أن Android سيقوم بإزالة التطبيق من جميع أجهزة Pixel “في الأسابيع المقبلة”، وهو ما أكده فرنانديز لموقع The Verge.

كشف هوية المتصلين المجهولين أصبح أسهل مع هواتف بكسل