جوجل تعمل على إصلاح ثغرة أمنية في هواتف Pixel والتي قد تسمح بالوصول أو التحكم عن بعد: تقرير

كشف تحقيق أجرته ثلاث شركات أمنية أن هواتف Google Pixel تم شحنها مع تطبيق يمكن أن يساء استخدامه من قبل المتسللين للتجسس على الهواتف الذكية للمستخدمين. تحتوي حزمة Android المخفية على هواتف الشركة، والتي تم استخدامها لعرض الميزات في متاجر شركة اتصالات أمريكية، على ثغرة أمنية، وفقًا لشركة الأمن iVerify. وبحسب ما ورد أكدت جوجل أن التطبيق المعني، والذي يكون غير نشط افتراضيًا، ستتم إزالته من هواتف Pixel في المستقبل.

يتم شحن هواتف Google Pixel مع تطبيق “Showcase” الضعيف

وفقًا لتقرير صادر عن شركة الأمن السيبراني iVerify، تم اكتشاف هاتف ذكي غير آمن لدى أحد عملائها، Palantir Technologies. وعندما تم فحص الهاتف المعني، عثرت شركة الأمان على تطبيق يسمى Showcase تم تثبيته مسبقًا على جميع هواتف Pixel.

تم إنشاء تطبيق Showcase بواسطة شركة لتمكين العروض التوضيحية لهواتف Google Pixel في متاجر Verizon في الولايات المتحدة، وفقًا للشركة. وعلى الرغم من أن التطبيق الضعيف مثبت مسبقًا على جميع هواتف جوجل الذكية المباعة منذ عام 2017، إلا أنه لا يتم تمكينه افتراضيًا. وفي الوقت نفسه، لم تتمكن Gadgets 360 من تحديد موقع تطبيق Showcase على وحدة مراجعة Pixel 8 التي أرسلتها الشركة.

يعمل تطبيق Showcase على مستوى النظام، مما يتيح له مستوى أكبر من الوصول إلى هاتف المستخدم مقارنة بالتطبيقات المثبتة عبر متجر Play. ليس من الواضح لماذا قامت جوجل بشحن تطبيق على جميع هواتف Pixel، بدلاً من تضمينه في الطرز المطلوبة للعروض التوضيحية داخل المتجر في الولايات المتحدة.

على الرغم من أن هواتف Pixel الذكية تعتبر على نطاق واسع من أكثر هواتف Android أمانًا، إلا أن الثغرة الأمنية – إذا تم تمكينها – قد تسمح للمهاجمين بتنفيذ هجوم رجل في الوسط (MITM)، أو إدخال تعليمات برمجية ضارة وتنفيذها، أو حتى تشغيلها. برامج تجسس على هاتف المستخدم، وفقًا لـ iVerify. تذكر شركة الأمن أن Palantir تخطط الآن للتخلص التدريجي من الهواتف الذكية التي تعمل بنظام Android والانتقال إلى طرازات iPhone خلال السنوات القادمة.

وذكرت شركة الأمان أنها زودت Google بتقرير حول الثغرات الأمنية كجزء من عملية الكشف الأخيرة التي تستغرق 90 يومًا، لكنها لم تتلق ردًا من الشركة. وفي بيان لموقع The Verge، قال متحدث باسم Google إن الشركة “لم تر أي دليل على أي استغلال نشط” لتطبيق Showcase وسيتم إزالته من جميع هواتف Pixel الذكية “في الأسابيع المقبلة”.