إذا كنت تمتلك
هاتف Pixel اشتريته من خلال Verizon، فقد يكون جهازك عرضة لهجمات man-in-the-middle، البرمجيات الخبيثة، وبرامج التجسس بفضل تطبيق مثبت مسبقًا.
وفقًا لمقال جديد من شركة الأمن السيبراني iVerify، فإن هناك ثغرة خطيرة في هذا التطبيق يمكن أن يستغلها القراصنة لتنفيذ مجموعة متنوعة من الهجمات ضد مستخدمي هواتف Pixel.
الأسوأ من ذلك، أن هذا التطبيق لا يمكن إزالته لأنه جزء من صورة البرامج الثابتة التي تأتي مع أجهزة Pixel، حيث لا تسمح Google للمستخدمين بتعديلها لأسباب أمنية.
إليك كل ما تحتاج لمعرفته حول هذا التطبيق الخفي في هواتف Pixel والخطوات التي تتخذها Google لحل هذه المشكلة، بالإضافة إلى بعض النصائح حول كيفية حماية هاتفك الذكي الذي يعمل بنظام Android من القراصنة.
تسليح وضع العرضالتطبيق المعني هو ملف APK يُدعى Showcase، وهو يأتي مثبتًا مسبقًا على هواتف Pixel التي تباع عبر Verizon. كما يتضح من اسمه، فهو مصمم لـ"عرض" ميزات هواتف Pixel عندما يكون الجهاز في وضع العرض داخل متاجر Verizon.
على الرغم من أن التطبيق بحد ذاته ليس ضارًا، إلا أنه يحتوي على ثغرة أمنية خطيرة يمكن للقراصنة استغلالها. ومع ذلك، لم ترصد iVerify بعد أي استغلال لهذه الثغرة.
نظرًا لأن التطبيق مثبت باستخدام بروتوكول HTTP بدلاً من HTTPS الأكثر أمانًا، فإنه يخلق ثغرة يمكن أن يستغلها المجرمون الإلكترونيون لاختراق أجهزة Pixel. على سبيل المثال، يمكن للقراصنة استخدام هذه الثغرة للوصول إلى صلاحيات النظام والسيطرة على الجهاز. كما يمكنهم استخدامه لنشر تطبيقات ضارة، وبرمجيات عن بعد، ولـ"تكوين الملفات لاستهداف سلسلة تطوير التطبيق وتغيير وظيفته" حسب أبحاث iVerify وPalantir Technologies.
حتى إذا لم تكن تملك هاتف Pixel اشتريته من خلال Verizon، لا يزال عليك الحذر من القراصنة الذين قد يرغبون في السيطرة على جهازك وسرقة البيانات الحساسة المخزنة عليه.
لحماية هاتف Pixel الخاص بك، عليك أولاً التأكد من أن Google Play Protect مفعّل، فهذا التطبيق الأمني المثبت مسبقًا يمكنه فحص جميع تطبيقاتك الحالية وأي تطبيقات جديدة تقوم بتحميلها بحثًا عن البرمجيات الخبيثة. كما يُنصح باستخدام أحد أفضل تطبيقات مكافحة الفيروسات على نظام
Android إلى جانبه لتوفير حماية إضافية وبعض المزايا الأخرى مثل VPN أو مدير كلمات المرور.
أكبر ما يميز أجهزة Pixel من Google عن الهواتف الأخرى الموجودة في قائمة أفضل هواتف Android هو أنها تتلقى تحديثات الأمان والتحديثات الأخرى قبل
الهواتف الذكية الأخرى. ومع ذلك، للاستفادة من هذه التحديثات، يجب عليك تثبيتها فور توفرها. الحفاظ على هاتفك محدثًا وتشغيل أحدث البرمجيات هو الطريقة الأسهل للبقاء آمنًا من القراصنة الذين يستغلون عادة الثغرات القديمة في هجماتهم.
تعمل Google حاليًا على إزالة هذا التطبيق الخفي من هواتف Pixel، ومن المرجح أن Verizon لن تطلب مستقبلاً تضمين تطبيق كهذا في الهواتف التي تبيعها.
قد يهمك أيضاً: