دولت ایالات متحده به تازگی یک هشدار عمومی به کارمندان خود صادر کرده است تا آخرین بهروزرسانی امنیتی را برای رفع آسیبپذیری موجود در تلفنهای پیکسل نصب کنند. این آسیب پذیری احتمالا محدود به محصولات گوگل نیست و سایر گوشی های اندرویدی را نیز تحت تاثیر قرار خواهد داد.
آسیب پذیری امنیتی جدید در تلفن های پیکسل چقدر جدی است؟
دولت ایالات متحده معمولاً به آسیبپذیریها در دستگاههای مختلف واکنش نشان نمیدهد. اما به نظر می رسد مشکل امنیتی جدید گزارش شده در تلفن های پیکسل بسیار جدی است. این آسیبپذیری جدی سیستم عامل اندروید میتواند گوشیهای مبتنی بر آن را هدف حملات محدود و هدفمند قرار دهد. اگرچه چنین موقعیت هایی معمولاً برای کاربران عادی نگران کننده نیست. اما می تواند به یک مشکل جدی برای کارمندان نهادهای دولتی و سازمان های امنیتی تبدیل شود.
اکنون یک بسته امنیتی برای رفع آسیب پذیری فوق منتشر شده است و کاربر باید برای نصب آن به قسمت تنظیمات دستگاه خود مراجعه کند. دولت آمریکا کارمندان خود را مجبور کرد تا این بسته امنیتی را تا 14 جولای نصب کنند. در غیر این صورت، آنها باید استفاده از دستگاه های پیکسل خود را متوقف کنند. کارشناسان امنیتی به کاربران عادی تلفن Google توصیه می کنند دستگاه های خود را به روز کنند. اگرچه این نگرانی برای افرادی که از تلفن برای اتصال به سرورهای شرکت و دسترسی به داده های حساس استفاده می کنند اهمیت بیشتری دارد.
تاکنون گوگل جزئیات بیشتری در مورد آخرین آسیب پذیری امنیتی گوشی های پیکسل منتشر نکرده است. اما صدور هشدار از سوی دولت ایالات متحده می تواند به طور نسبی مشخص کند که این مشکل امنیتی چقدر جدی است. اگرچه در آخرین بیانیه دستگاه هایی که حاوی پیکسل نیستند ذکر نشده است. اما سایر محصولات مبتنی بر اندروید نیز ممکن است به این آسیب پذیری حساس باشند و باید به روز شوند.
توسعه دهندگان GrapheneOS که مبتنی بر اندروید است، خاطرنشان می کنند که آسیب پذیری مورد بحث به گوشی های پیکسل محدود نمی شود. آنها ادعا می کنند که یک بسته امنیتی همراه با آپدیت اندروید 15 برای تمامی دستگاه های اندرویدی ارائه می شود. بر اساس این ادعا، آپدیت جداگانه ای برای رفع این مشکل وجود نخواهد داشت و تنها شامل گوشی ها و تبلت هایی می شود که قابلیت ارتقا به آخرین نسخه سیستم عامل گوگل را دارند. گوگل هنوز به این بیانیه پاسخی نداده است و وضعیت ارائه بسته امنیتی به سایر برندهای تولید کننده محصولات اندرویدی نامشخص است.
در بیانیه دولت آمریکا به نوع و جزئیات آسیب پذیری امنیتی گوشی های پیکسل اشاره ای نشده و صرفاً به وجود آن در فریمور اشاره شده است. با این حال، توسعه دهندگان GrapheneOS می گویند که این مشکل باعث می شود حافظه در حالت فست بوت به درستی پاک نشود و هکرها بتوانند آنچه را که قبلاً روی حافظه نوشته شده است ببینند.
منبع خبر: https://digiato.com/security/google-pixel-phones-serious-exploit-us-cyber-defense-agency
تحریریه ABS NEWS | ای بی اس نیوز