اكتشفت شركة iVerify لأمن الهواتف المحمولة ثغرة أمنية في هواتف Google Pixel الذكية. ووفقًا لتحقيق iVerify، فإن جزءًا من برنامج تابع لجهة خارجية يتمتع بإمكانية الوصول العميق إلى النظام هو المسؤول، ومن المثير للقلق أنه تم شحنه مع “نسبة كبيرة جدًا من أجهزة Pixel […] منذ سبتمبر 2017”.
تتعلق المشكلة بـ “Showcase.apk”، وهو جزء من البرنامج المصمم لشركة Verizon ويستخدم لوضع أجهزة Pixel في وضع العرض التوضيحي أثناء عرضها في متاجر التجزئة. يقوم البرنامج بتنزيل ملف تكوين عبر اتصال ويب غير مشفر، والذي – بسبب الوصول العميق لـ Showcase – قد يسمح للجهات الفاعلة السيئة بتنفيذ التعليمات البرمجية عن بُعد أو تثبيت الحزمة عن بُعد على الجهاز.
الجزء المزعج بشكل خاص من هذا الاكتشاف هو أنه لا يمكن إلغاء تثبيت Showcase على مستوى المستخدم. وبينما لا يتم تمكينه افتراضيًا، قالت iVerify إنه قد تكون هناك طرق متعددة لتنشيط البرنامج. نبهت iVerify Google إلى الثغرة الأمنية في مايو؛ حتى الآن لا يوجد دليل مؤكد على استغلالها في البرية.
قال متحدث باسم Google لـ Wired أن برنامج Showcase “لم يعد قيد الاستخدام” من قبل Verizon وأن Google ستصدر تحديثًا للبرنامج لإزالة البرنامج من جميع أجهزة Pixel “في الأسابيع المقبلة”. بالإضافة إلى ذلك، قال الممثل إن برنامج Showcase غير موجود في سلسلة أجهزة Google Pixel 9 التي تم الإعلان عنها خلال حدث Made by Google هذا الأسبوع.
اكتشاف المزيد من موقع نايفكو
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.