شرکت امنیت سایبری iVerify اخیراً آسیب‌پذیری جدی‌ای را در سیستم عامل گوشی‌های هوشمند پیکسل گوگل کشف کرده است. این آسیب‌پذیری ناشی از وجود یک نرم‌افزار جانبی با دسترسی گسترده به سیستم عامل بوده که از سال ۲۰۱۷ بر روی تعداد قابل توجهی از دستگاه‌های پیکسل نصب شده است.

به گزارش سرویس اخبار هک و امنیت سایبری تکنا، نرم‌افزار مخربی که عامل این آسیب‌پذیری است، “Showcase.apk” نام دارد و توسط شرکت مخابراتی ورایزون برای نمایش گوشی‌های پیکسل در فروشگاه‌ها توسعه یافته بود. این نرم‌افزار به دلیل اتصال به یک سرور غیر امن برای دریافت تنظیمات، امکان نفوذ هکرها را فراهم می‌کند. هکرها می‌توانند از این طریق، کنترل کاملی بر دستگاه‌های کاربران پیدا کرده و اقدام به اجرای کدهای مخرب یا نصب نرم‌افزارهای جاسوسی کنند.

یکی از نگرانی‌های اصلی در مورد این آسیب‌پذیری، عدم امکان حذف نرم‌افزار Showcase توسط کاربران است. همچنین، این نرم‌افزار به صورت پیش‌فرض غیرفعال بوده، اما راه‌های مختلفی برای فعال‌سازی آن وجود دارد. شرکت گوگل پس از اطلاع از این مشکل، اعلام کرده است که استفاده از نرم‌افزار Showcase توسط ورایزون متوقف شده و به‌روزرسانی نرم‌افزاری برای حذف این نرم‌افزار از تمام دستگاه‌های پیکسل در هفته‌های آینده منتشر خواهد شد. همچنین، این شرکت تأکید کرده که سری جدید گوشی‌های پیکسل ۹ عاری از این آسیب‌پذیری هستند.

در خبری مرتبط، مشخص شده است که گوشی‌های سری پیکسل ۹ با سیستم عامل اندروید ۱۴ عرضه خواهند شد و کاربران باید برای تجربه اندروید ۱۵ کمی بیشتر صبر کنند. این تصمیم گوگل، احتمالاً به دلیل اولویت‌بندی رفع مشکلات امنیتی و ارائه به‌روزرسانی‌های ضروری برای دستگاه‌های موجود بوده است.

کشف این آسیب‌پذیری امنیتی، زنگ خطری جدی برای کاربران گوشی‌های پیکسل به صدا درآورده است. این رویداد نشان می‌دهد که حتی شرکت‌های بزرگ و شناخته شده مانند گوگل نیز از آسیب‌پذیری‌های امنیتی در محصولات خود در امان نیستند. کاربران باید همواره به به‌روزرسانی سیستم عامل و نرم‌افزارهای دستگاه خود توجه کنند تا از حداکثر امنیت بهره‌مند شوند.

source