/cdn.vox-cdn.com/uploads/chorus_asset/file/25532313/STK478_breaking_into_phone_C.jpg "تقرير: هواتف Google Pixel مُباعة ببرامج مراقبة مخفية")
تشتمل معظم هواتف Google Pixel التي تم بيعها منذ سبتمبر 2017 على برامج يمكن استخدامها لمراقبة هواتف المستخدمين أو التحكم فيها عن بعد. تقرير من شركة الأمن السيبراني iVerify.
تم اكتشاف الثغرة الأمنية بعد أن قام الماسح الضوئي للكشف والاستجابة لنقطة النهاية (EDR) الخاص بـ iVerify بوضع علامة على جهاز Android غير آمن في عميل iVerify، Palantir Technologies. بعد إطلاق تحقيق مشترك، اكتشفت iVerify وPalantir وTrail of Bits حزمة برامج Android مخفية – Showcase.apk – عبر أجهزة Google Pixel. استجابت شركة Palantir، وهي شركة لاستخراج البيانات تبيع منتجات المراقبة الخاصة بها للحكومات والشركات الخاصة، بحظر أجهزة Android في جميع أنحاء الشركة.
وقال دان ستوكي، كبير مسؤولي أمن المعلومات في شركة Palantir: “لقد كان الأمر مضرًا للغاية بالثقة، مع وجود طرف ثالث لديه برامج غير آمنة لم يتم اكتشافها”. قال واشنطن بوست. “لا نعرف كيف وصل الأمر إلى هذا الحد، لذلك قررنا حظر أجهزة Android محليًا بشكل فعال.”
وفقًا لتقرير صادر عن iVerify، تم تطوير البرنامج بواسطة شركة تدعى Smith MicroSoftware ويبدو أنه تم تطويره لصالح Verizon للعروض التوضيحية داخل المتجر. وجد تقرير iVerify أن التطبيق كان غير نشط بشكل افتراضي وكان لا بد من تمكينه يدويًا. وقال التقرير: “عند تنفيذ Showcase.apk، فإنه يجعل نظام التشغيل في متناول المتسللين ويكون جاهزًا لهجمات الوسيط وحقن التعليمات البرمجية وبرامج التجسس”. “إن تأثير هذه الثغرة الأمنية كبير ويمكن أن يتجاوز فقدان البيانات مليارات الدولارات إجمالاً.”
في بيان حافةوقال المتحدث باسم جوجل، إد فرنانديز، إن البرنامج “تم تطويره للأجهزة التجريبية الموجودة في متجر Verizon ولم يعد مستخدمًا”.
أبلغت iVerify Google بتقريرها في أوائل شهر مايو، وفق سلكي. لم تكشف الشركة علنًا عن الثغرة الأمنية أو أصدرت تحديثًا للبرنامج لإصلاح المشكلة. سلكي وأكدت فرنانديز أنها ستزيل تطبيق Android من جميع أجهزة Pixel “في الأسابيع المقبلة”. حافة.
قال ستوكي من شركة Palantir: “إنه في الواقع أمر مزعج للغاية. يجب أن تكون وحدات البكسل نظيفة”. بريد. “تحتوي هواتف Pixel على الكثير من العناصر الأمنية المضمنة فيها.”
