كشف تقرير جديد من شركة الأمن السيبراني آي فيريفاي ( iVerify ) أن معظم هواتف جوجل بكسل التي تم بيعها منذ سبتمبر 2017 تحتوي على برنامج قد يسمح بالتجسس أو التحكم عن بعد في هواتف المستخدمين.
تم اكتشاف هذه الثغرة الأمنية بعد أن أشار ماسح أمني تابع لشركة iVerify إلى وجود جهاز أندرويد غير آمن لدى شركة Palantir Technologies، والتي تُعتبر من بين عملاء iVerify. بعد إجراء تحقيق مشترك، إكتشفت الشركات الثلاث ” آي فيريفي ” و ” بالانتير ” و ” تريل أوف بتس ” (Trail of Bits) وجود حزمة برامج أندرويد مخفية – “Showcase.apk” – على أجهزة جوجل بكسل. نتيجة لذلك، قامت شركة ” بالانتير ” المتخصصة في تحليل البيانات، والتي تبيع منتجات مراقبة للحكومات والشركات الخاصة، بحظر أجهزة الأندرويد في جميع أنحاء الشركة.
وفي تصريح لصحيفة ” واشنطن بوست “، قال داين ستوكي، كبير مسؤولي أمن المعلومات في شركة بالانتير : ” وجود برنامج غير آمن من طرف ثالث وغير مدقق على هواتفنا، كان أمرًا ضارًا جدًا بالثقة. ليس لدينا أي فكرة عن كيفية وصوله إلى هناك، لذلك اتخذنا قرارًا بحظر أجهزة الأندرويد بشكل فعال داخليًا”.
وفقًا لتقرير ” آي فيريفي “، تم تطوير البرنامج من قبل شركة تدعى ” Smith Micro Software “، ويبدو أنه تم إنشاؤه لصالح شركة الإتصالات الأمريكية Verizon من أجل العروض التوضيحية في المتاجر. وجد التقرير أن التطبيق كان غير نشط بشكل إفتراضي وكان يجب تفعيله يدويًا. ويذكر التقرير أنه ” عند تفعيله، يجعل Showcase.apk نظام التشغيل متاحًا للمتسللين ومعرضًا لهجمات ” الرجل في المنتصف ” وحقن الأكواد وبرامج التجسس في النظام. إن تأثير هذه الثغرة الأمنية كبير وقد يؤدي إلى خروقات في البيانات تتسبب في خسائر بمليارات الدولارات “.
في بيان لموقع The Verge، قال المتحدث بإسم شركة جوجل، إد فرنانديز، إن البرنامج تم صنعه ” لأجهزة العرض التوضيحية في متاجر فيريزون ولم يعد قيد الإستخدام “، مضيفًا أن جوجل ” لم ترَ أي دليل على أي استغلال نشط “.
أبلغت iVerify جوجل عن تقريرها في أوائل مايو، وفقًا لمجلة Wired. لم تكشف الشركة عن الثغرة الأمنية علنًا، ولم تصدر تحديثًا للبرنامج لإزالة المشكلة. أفادت مجلة Wired أن الأندرويد سيزيل التطبيق من جميع أجهزة جوجل بكسل ” في الأسابيع المقبلة “، وهو ما أكده فرنانديز لموقع The Verge.
وقال ستوكي من شركة ” بالانتير ” لصحيفة ” واشنطن بوست “: ” إنه أمر مقلق للغاية. من المفترض أن تكون هواتف جوجل بكسل نظيفة. هناك مجموعة من الأشياء الدفاعية المبنية على هواتف بكسل “.