تقرير يكشف وجود ثغرة أمنية فى هواتف جوجل بيكسل المباعة

يقول تقرير جديد من شركة الأمن السيبراني iVerify أن معظم هواتف Google Pixel المباعة منذ سبتمبر 2017 تتضمن برامج يمكن استخدامها لمراقبة هواتف المستخدمين أو التحكم فيها عن بعد.

تم اكتشاف الثغرة الأمنية بعد أن قام برنامج Endpoint Scanner and Response (EDR) التابع لشركة iVerify بتحديد جهاز Android غير آمن في Palantir Technologies، أحد عملاء iVerify.

بعد إطلاق تحقيق مشترك، اكتشفت iVerify وPalantir وTrail of Bits حزمة برامج Android مخفية تسمى ShowKeys.apk على أجهزة Google Pixel، وقامت شركة Palantir لتعدين البيانات، التي تبيع منتجات المراقبة الخاصة بها للحكومات والشركات الخاصة، بحظر أجهزة Android عبر الشركة ردًا على ذلك.

وقال دان ستوكي، كبير مسؤولي أمن المعلومات في شركة بالانتير، لصحيفة واشنطن بوست: “كان هذا ضارًا جدًا بالثقة حيث كان هناك برنامج تابع لجهة خارجية غير آمن، ولم يكن لدينا أي فكرة عن كيفية وصوله إلى هناك، لذلك اتخذنا قرارًا بحظر أجهزة أندرويد داخليًا بشكل فعال”.

وفقًا لتقرير iVerify، تم تطوير البرنامج بواسطة شركة تدعى Smith Micro Software ويبدو أنه تم إنشاؤه لشركة Verizon للعروض التوضيحية داخل المتجر. وجد تقرير iVerify أن التطبيق معطل افتراضيًا ويجب تمكينه يدويًا.

“وعند تفعيل هذه الثغرة، فإنها تجعل نظام التشغيل عرضة لهجمات الوسيط، وحقن التعليمات البرمجية، وبرامج التجسس”، كما جاء في التقرير. “إن تأثير هذه الثغرة كبير وقد يؤدي إلى خروقات فقدان البيانات التي تصل قيمتها الإجمالية إلى مليارات الدولارات”.

وفي تصريح لموقع The Verge، قال المتحدث باسم شركة جوجل إد فرنانديز إن البرنامج تم إنشاؤه “لأجهزة العرض داخل متاجر Verizon ولم يعد قيد الاستخدام”، مضيفًا أن جوجل “لم تر أي دليل على أي استغلال نشط”.

وأبلغت شركة iVerify جوجل بتقريرها في أوائل شهر مايو، وفقًا لـ Wired، ولم تكشف الشركة علنًا عن الثغرة الأمنية، كما لم تصدر تحديثًا للبرنامج لإصلاح المشكلة.

وذكرت مجلة Wired أن نظام أندرويد سيقوم بإزالة التطبيق من جميع أجهزة Pixel “في الأسابيع المقبلة”، وهو ما أكده فرنانديز لموقع The Verge.