تقرير: هواتف Google Pixel تباع ببرامج مراقبة مخفية
تتضمن معظم هواتف Google Pixel المباعة منذ سبتمبر 2017 برامج يمكن استخدامها لمراقبة هواتف المستخدمين أو التحكم فيها عن بعد، وفقًا لدراسة جديدة تقرير من شركة الأمن السيبراني iVerify. تم اكتشاف الثغرة الأمنية بعد أن قام ماسح الكشف عن نقطة النهاية والاستجابة (EDR) الخاص بـ iVerify بتمييز جهاز Android غير آمن في Palantir Technologies، أحد عملاء iVerify. بعد إطلاق تحقيق مشترك، اكتشفت iVerify وPalantir وTrail of Bits حزمة برامج Android مخفية – Showcase.apk – عبر أجهزة Google Pixel. شركة تعدين البيانات Palantir، التي تبيع منتجات المراقبة الخاصة بها للحكومات وردًا على ذلك، حظرت الشركات الخاصة وأجهزة أندرويد في جميع أنحاء الشركة. وقال دان ستوكي، كبير مسؤولي أمن المعلومات في بالانتير: “كان هذا ضارًا جدًا بالثقة، أن يكون هناك برامج غير آمنة تابعة لجهات خارجية”. وقال لصحيفة واشنطن بوست“ليس لدينا أي فكرة عن كيفية وصوله إلى هناك، لذلك اتخذنا قرارًا بحظر أجهزة Android داخليًا بشكل فعال.” وفقًا لتقرير iVerify، تم تطوير البرنامج بواسطة شركة تسمى Smith Micro Software ويبدو أنه تم إنشاؤه لشركة Verizon للعروض التوضيحية داخل المتجر. وجد تقرير iVerify أن التطبيق غير نشط افتراضيًا وكان لا بد من تمكينه يدويًا. “عند التمكين، يجعل Showcase.apk نظام التشغيل في متناول المتسللين وجاهزًا لهجمات الرجل في المنتصف وحقن التعليمات البرمجية وبرامج التجسس”، كما جاء في التقرير. “إن تأثير هذه الثغرة كبير ويمكن أن يؤدي إلى خروقات فقدان البيانات التي تصل إلى مليارات الدولارات.” في بيان لصحيفة The Post، قال المتحدث باسم Google Ed Fernandez إن البرنامج تم إنشاؤه “لأجهزة العرض التوضيحية داخل المتجر لشركة Verizon ولم يعد قيد الاستخدام”. لم ترد Google على الفور على طلب The Verge للتعليق. أخبرت iVerify Google عن تقريرها في أوائل مايو، وفقًا لـ The Verge. سلكيولم تكشف الشركة علنًا عن الثغرة، ولم تصدر تحديثًا للبرنامج لإزالة المشكلة. وقال فرنانديز، المتحدث باسم جوجل، لموقع Wired إن أندرويد سيزيل التطبيق من جميع أجهزة Pixel “في الأسابيع المقبلة”، مضيفًا أن جوجل لم تر أي دليل على الاستغلال النشط للبرنامج. وقال ستوكي من بالانتير لصحيفة واشنطن بوست: “إنه أمر مقلق حقًا. من المفترض أن تكون هواتف Pixel نظيفة”. “هناك مجموعة من الأشياء الدفاعية المبنية على هواتف Pixel”.
المصدر
