شرکت امنیت سایبری iVerify اخیراً آسیبپذیری جدیای را در سیستم عامل گوشیهای هوشمند پیکسل گوگل کشف کرده است. این آسیبپذیری ناشی از وجود یک نرمافزار جانبی با دسترسی گسترده به سیستم عامل بوده که از سال ۲۰۱۷ بر روی تعداد قابل توجهی از دستگاههای پیکسل نصب شده است.
به گزارش سرویس اخبار هک و امنیت سایبری تکنا، نرمافزار مخربی که عامل این آسیبپذیری است، “Showcase.apk” نام دارد و توسط شرکت مخابراتی ورایزون برای نمایش گوشیهای پیکسل در فروشگاهها توسعه یافته بود. این نرمافزار به دلیل اتصال به یک سرور غیر امن برای دریافت تنظیمات، امکان نفوذ هکرها را فراهم میکند. هکرها میتوانند از این طریق، کنترل کاملی بر دستگاههای کاربران پیدا کرده و اقدام به اجرای کدهای مخرب یا نصب نرمافزارهای جاسوسی کنند.
یکی از نگرانیهای اصلی در مورد این آسیبپذیری، عدم امکان حذف نرمافزار Showcase توسط کاربران است. همچنین، این نرمافزار به صورت پیشفرض غیرفعال بوده، اما راههای مختلفی برای فعالسازی آن وجود دارد. شرکت گوگل پس از اطلاع از این مشکل، اعلام کرده است که استفاده از نرمافزار Showcase توسط ورایزون متوقف شده و بهروزرسانی نرمافزاری برای حذف این نرمافزار از تمام دستگاههای پیکسل در هفتههای آینده منتشر خواهد شد. همچنین، این شرکت تأکید کرده که سری جدید گوشیهای پیکسل ۹ عاری از این آسیبپذیری هستند.
در خبری مرتبط، مشخص شده است که گوشیهای سری پیکسل ۹ با سیستم عامل اندروید ۱۴ عرضه خواهند شد و کاربران باید برای تجربه اندروید ۱۵ کمی بیشتر صبر کنند. این تصمیم گوگل، احتمالاً به دلیل اولویتبندی رفع مشکلات امنیتی و ارائه بهروزرسانیهای ضروری برای دستگاههای موجود بوده است.
کشف این آسیبپذیری امنیتی، زنگ خطری جدی برای کاربران گوشیهای پیکسل به صدا درآورده است. این رویداد نشان میدهد که حتی شرکتهای بزرگ و شناخته شده مانند گوگل نیز از آسیبپذیریهای امنیتی در محصولات خود در امان نیستند. کاربران باید همواره به بهروزرسانی سیستم عامل و نرمافزارهای دستگاه خود توجه کنند تا از حداکثر امنیت بهرهمند شوند.
source