تنقل نايلة الصليبي في "النشرة  الرقمية" تقرير شركة الأمن السيبراني iVerify التي كشفت ثغرة أمنية مثيرة للقلق في هواتف ""Google Pixel تحتوي برمجيات يمكن استخدامها لمراقبة هواتف المستخدمين أو التحكم فيها عن بُعد.

رصدت شركة iVerify ثغرة أمنية مثيرة للقلق في هواتف Google Pixel تحتوي برمجيات يمكن استخدامها لمراقبة هواتف المستخدمين أو التحكم فيها عن بُعد. وذلك خلال مسح جهاز أندرويد غير آمن في شركة بالانتير تكنولوجيز، وهي إحدى عملاء iVerify. ما أدى إلى تحقيق مشترك من iVerify وPalantir وشركة الأمن السيبراني Trail of Bits، عثر فيه خبراء الأمن السيبراني على حُزْمَة برمجيات أندرويد مخفية في أجهزة غوغل بيكسل.

ثغرة يمكن أن تعرض الأجهزة للاختراق والسيطرة عليها عن بعد

كشفت نتائج استقصاء خبراء iVerify حول هذه الثغرة في نظام أندرويد بأنها موجودة في كل إصدارات أندرويد لهواتف بيكسل منذ سبتمبر 2017، ويمكن أن تعرض الأجهزة للاختراق والسيطرة عليها عن بعد.

هذه الثغرة موجودة في حُزْمَة برمجيات تسمى" Showcase.apk" التي تعمل على مستوى النظام وتختبئ بشكل غير مرئي للمستخدمين.

تطور هذه الحزمة شركة البرمجيات المؤسسية Smith Micro لمصلحة شركة Verizon، كآلية لوضع الهاتف في المتاجر بنظام العرض Demo mode .وهو ليس برنامجًا من برامجغوغل ومع ذلك، فهو موجود منذ سنوات في كل إصدار من إصدارات أندرويد لـ هاتف بيكسل، ويتمتع بامتيازات الوصول الكاملة لنظام التشغيل، بما في ذلك تنفيذ التعليمات البرمجية عن بُعد وتثبيت البرامج عن بُعد. والأخطر من ذلك هو أن التطبيق مصمم لتنزيل مِلَفّ تهيئة عبر اتصال ويب HTTP غير مشفر. ما يتيح تنفيذ هجمات من نوع هجوم الوسيط  men in the middle، وحقن البرمجيات الخبيثة وتثبيت برامج التجسس و سرقة بيانات المستخدمين.

 كانت شركة iVerify قد نقلت لشركة غوغل نتائج بحوثها في بداية شهر مايو 2024 ولم تصدر غوغل إصلاحًا للمشكلة.

فقد أعلن متحدث باسم غوغل بأن "الشركة لم ترَ دليلًا على وجود استغلال نشيطٌ لهذا التطبيق الذي لم يثبت في أجهزة سلسلة Pixel 9 الجديدة التي كشفت عنها غوغل في 13 أغسطس 2024.

في حين. يقول داين ستوكي، كبير مسؤولي أمن المعلومات في شركة بالانتير تكنولوجيز، إن هذا الاكتشاف وما وصفه باستجابة غوغل البطيئة وغير الشفافة دفع بشركة بالانتير إلى التخلص التدريجي ليس فقط من هواتف غوغل بيكسل، وأيضا من جميع أجهزة أندرويد في الشركة.

شركة بالانتير،التي من  بين أبرز مالكيها الثري التحرري  بيتر تييل، هي شركة متخصصة في التنقيب لجمع البيانات، وتبيع منتجاتها للمراقبة للحكومات والشركات الخاصة. وهي من أكثر شركات التكنولوجيا العملاقة سرية ونفوذًا.

يقول باحثو iVerify "إنه بالإضافة إلى هواتف غوغل بيكسل، من المحتمل أن يكون برنامَج  Showcase.مدمجا في أجهزة أندرويد الأخرى.

 توضيح غوغل المثير للجدل

أصرت شركة غوغل على التوضيح بأن هذه الثغرة ليست في نظام التشغيل أندرويد و ليست ثغرة في هاتف غوغل بكسل، بل هي في ملف Showcase.apk، وهو  لم يعد قيد الاستخدام. وأن استغلال هذا التطبيق على هاتف المستخدم يتطلب الوصول الفعلي إلى الجهاز وكلمة مرور المستخدم. وكتدبير احترازي، ستزيل غوغل هذا التطبيق من جميع هواتف بيكسل، التي ما زالت مدعومة، في تحديث مستقبلي لنظام أندرويد الخاص بهواتف غوغل بيكسل.

يبقى أن هذه القضية تضع مصداقية غوغل على المحك خاصة من ناحية ترويجها عن الأمان كميزة أساسية لهواتف غوغل بيكسل، وأنها تقترح تحديثات مضمونة لمدة 7 سنوات. وأن نظام التشغيل أندرويد المخصص لهاتف غوغل بيكسل من المفترض أن يكون خاليًا من برامج الإضافات Add- ons من طرف ثالث أو خاليا من برامج bloatware، وهي برامج مثبتة مسبقا في الأجهزة، نتيجة اتفاقات تجارية بين شركة غوغل وشركات تجارية أو شركات مطورة لتطبيقات معينة.

فكيف يمكن لشركة عملاقةكـ "غوغل" أن تسوق أجهزة تحوي هذا النوع من الثغرات والبرمجيات غير المستخدمة دون التحقق منها.

يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل

للتواصل مع نايلة الصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@  وعلى ماستودون  وبلوسكاي عبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي