يزعم الباحثون أن معظم هواتف Google Pixel يتم شحنها ببرامج bloatware قابلة للاستغلال منذ عام 2017
اكتشفت شركة أمن الهواتف المحمولة iVerify ثغرة أمنية في هواتف Google Pixel الذكية. بحسب موقع iVerify ، يقع اللوم على جزء من برنامج تابع لجهة خارجية يتمتع بإمكانية الوصول العميق إلى النظام، ومن المثير للقلق أنه يتم شحنه مع “نسبة كبيرة جدًا من أجهزة Pixel […] منذ سبتمبر 2017.”
تتعلق المشكلة بـ “Showcase.apk”، وهو جزء من البرامج المصممة لشركة Verizon وتستخدم لوضع أجهزة Pixel في الوضع التجريبي أثناء عرضها في متاجر البيع بالتجزئة. يقوم البرنامج بتنزيل ملف تكوين عبر اتصال ويب غير مشفر، والذي – بسبب الوصول العميق لـ Showcase – قد يسمح للجهات الفاعلة السيئة بتنفيذ التعليمات البرمجية عن بعد أو تثبيت الحزمة عن بعد على الجهاز.
الجزء المثير للقلق بشكل خاص في هذا الاكتشاف هو أنه لا يمكن إلغاء تثبيت Showcase على مستوى المستخدم. وعلى الرغم من عدم تمكينه افتراضيًا، قال iVerify إنه قد تكون هناك طرق متعددة لتنشيط البرنامج. وقد نبهت iVerify Google إلى الثغرة الأمنية في شهر مايو؛ حتى الآن لا يوجد دليل مؤكد على أنه تم استغلاله في البرية.
وقال متحدث باسم جوجل أن Showcase “لم يعد مستخدمًا” بواسطة Verizon وأن Google سيكون لديها تحديث برنامج لإزالة البرنامج من جميع أجهزة Pixel “في الأسابيع المقبلة”. بالإضافة إلى ذلك، قال المندوب إن Showcase غير موجود في مجموعة الأجهزة التي تم الإعلان عنها خلال حدث Made by Google هذا الأسبوع.
إرسال التعليق