تعرف علي
أفاد تقرير جديد من شركة الأمن السيبراني iVerify أن معظم هواتف بيكسل التي قامت شركة جوجل ببيعها منذ سبتمبر 2017، تضمنت برامج يمكن استخدامها للتجسس أو التحكم عن بُعد في هواتف المستخدمين.
تقوم شركة جوجل بإطلاق هواتف بيكسل تعمل بنظام أندرويد “خام” الذي تطوره بنفسها، دون واجهات لشركات أخرى، وتضيف الشركة تطبيقاتها الأساسية مثبتة مسبقًا على الأجهزة التي تحمل علامتها التجارية.
ووفقًا لما نشرته صحيفة واشنطن بوست، فقد تم اكتشاف ثغرة أمنية خطيرة في أحد التطبيقات المثبتة مسبقًا على أجهزة بيكسل من جوجل، وبعد البحث تبين أن هذا التطبيق يتوفر على العديد من الهواتف التي تم بيعها منذ سبتمبر 2017.
وأفاد التقرير إن اكتشاف الثغرة الأمنية جاء بعد أن تلقى جهاز الكشف عن التهديدات الرقمية (EDR) من شركة الأمن السيبراني iVerify ، اخطارًا عن جهاز أندرويد غير آمن في شركة Palantir Technologies، وهي احدى الشركات التي تستفيد من خدمات iVerify لمواجهة المخاطر الأمنية.
بعد استقبال البلاغ، بدأ تحقيق مشترك بين iVerify وPalantir وشركة Trail of Bits، وتم اكتشاف تطبيق خفي على نظام أندرويد يُدعى Showcase.apk، وقد تواجد مثبتًا مسبقًا على هواتف جوجل بيكسل بشكل محدد.
قامت شركة Palantir، التي تبيع منتجاتها الرقابية للحكومات والشركات الخاصة، بحظر الأجهزة بنظام أندرويد داخل الشركة كإجراء احترازي نتيجة هذا التحقيق.
في هذا الشأن، قال داين ستاكي، كبير مسؤولي أمن المعلومات في Palantir، لـ واشنطن بوست: “لقد كان هذا ضارًا جدًا بالثقة، حيث تم العثور على برامج غير موثوقة من طرف ثالث وغير آمنة على الهواتف، ليس لدينا فكرة عن كيفية وصولها إلى هناك، لذا اتخذنا قرارًا بحظر أجهزة أندرويد داخليًا.”
ووفقًا لتقرير iVerify، تم تطوير البرنامج بواسطة شركة تسمى Smith Micro Software ويبدو أنه تم تطويره لصالح شركة الاتصالات الامريكية، فيرايزون، لاستخدامه في العروض التوضيحية داخل متاجرها للبيع بالتجزئة.
ووجد تقرير iVerify أن التطبيق كان غير نشط بشكل افتراضي وكان يجب تفعيله يدويًا، “عند تفعيله، يتيح Showcase.apk الوصول إلى خصائص نظام التشغيل مما يجعله بمثابة ثغرة أمنية فعالة أمام المخترقين، ويجعل الهاتف عرضة للهجمات وحقن الأكواد، وبرامج التجسس”، كما جاء في التقرير، فإن تأثير هذه الثغرة كبير ويمكن أن يؤدي إلى خسائر بيانات تقدر بمليارات الدولارات.”
من جهة أخرى، ووفقًا لما نشرته مجلة Wired، فقد أخبرت iVerify شركة جوجل بنتائج تحقيقها في أوائل شهر مايو الماضي، ولم تكشف مطور أندرويد عن الثغرة بشكل علني، ولم تصدر تحديثًا للنظام لحل المشكلة.
فيما أفاد تقرير مجلة Wired أن نظام أندرويد سيزيل التطبيق من جميع أجهزة بيكسل عن بُعد “في الأسابيع المقبلة”.
وفي تصريح لـ The Verge، قال متحدث باسم جوجل، إد فرناندز، إن التطبيق المشار إليه تم إنشاؤه “لتشغيل العرض التوضيحي للهواتف في متاجر Verizon ولم يعد قيد الاستخدام”، مضيفًا أن جوجل “لم ترَ أي دليل على أي استغلال سلبي نشط.، وأكد إن الشركة تعمل على حذفه عبر تحديثات ستصل للمستخدمين خلال الأسابيع المقبلة.