دولت آمریکا بهتازگی هشداری عمومی برای کارمندان خود صادر کرده است تا با نصب آخرین بهروزرسانی امنیتی، نسبت به رفع آسیبپذیری یافتشده در گوشیهای پیکسل اقدام نمایند. این آسیبپذیری احتمالاً تنها محدود به محصولات گوگل نخواهد بود و سایر گوشیهای اندرویدی را هم تحت تأثیر قرار خواهد داد.
آسیبپذیری جدید گوشیهای پیکسل تا چه حد جدی است؟
دولت آمریکا معمولاً نسبت به آسیبپذیریهای یافتشده در دستگاههای مختلف واکنش نشان نمیدهد؛ اما بهنظر میرسد که مشکل امنیتی جدیدی که در گوشیهای پیکسل گزارششده، بسیار جدی است. این آسیبپذیری شدید مرتبط با فریمور سیستمعامل اندروید، میتواند گوشیهای مبتنی بر آن را به اهدافی برای حملات محدود و هدفمند تبدیل کند. اگرچه چنین مواردی معمولاً نگرانی خاصی برای کاربران عادی بهدنبال ندارند؛ اما میتوانند به دردسر جدی برای کارمندان نهادهای دولتی و آژانسهای امنیتی تبدیل شوند.
اکنون یک بسته امنیتی برای رفع آسیبپذیری مذکور، منتشر شده است و کاربر باید برای نصب آن، به قسمت تنظیمات دستگاه خود مراجعه نماید. دولت آمریکا کارمندان خود را مجبور کرده است تا ۱۴ تیرماه نسبت به نصب این بسته امنیتی اقدام نمایند؛ در غیر این صورت باید استفاده از دستگاه پیکسل خود را متوقف سازند. کارشناسان امنیتی به کاربران عادی گوشیهای گوگل هم توصیه میکنند تا نسبت به آپدیت دستگاههای خود اقدام نمایند؛ اگرچه این نگرانی بیشتر برای افرادی مطرح است که از گوشی برای اتصال به سرورهای سازمانی و دسترسی به دادههای حساس بهره میگیرند.
گوگل تاکنون جزئیات بیشتری درباره آسیبپذیری اخیر گوشیهای پیکسل منتشر نکردهاست؛ اما صدور هشدار از سوی دولت آمریکا میتواند شدت این مشکل امنیتی را نسبتاً مشخص کند. اگرچه در بیانیه اخیر نامی از دستگاههای غیرپیکسلی برده نشده است؛ اما احتمالاً سایر محصولات مبتنی بر اندروید هم نسبت به این آسیبپذیری حساس هستند و باید اقدام به آپدیت نمودن آنها کرد.
توسعهدهندگان سیستمعامل GrapheneOS که مبتنی بر اندروید است، اشاره دارند که آسیبپذیری مورد بحث تنها محدود به گوشیهای پیکسل نبوده است. آنها ادعا دارند که یک بسته امنیتی همراه با آپدیت اندروید ۱۵ برای تمامی دستگاههای اندرویدی ارائه خواهد شد. طبق این ادعا، خبری از بهروزرسانی جداگانه برای رفع مشکل نخواهد بود و تنها شامل گوشیها و تبلتهایی میشود که به آخرین نسخه از سیستمعامل گوگل قابل ارتقا باشند. گوگل هنوز نسبت به این گفته، واکنشی نشان نداده است و وضعیت ارائه بسته امنیتی سایر برندهای تولیدکننده محصولات اندرویدی، نامشخص است.
در بیانیه دولت آمریکا اشارهای به نوع و جزئیات آسیبپذیری امنیتی گوشیهای پیکسل نشده و تنها به وجود آن در فریمور اشاره گردیدهاست. با این حال، توسعهدهندگان GrapheneOS میگویند که این مشکل باعث میشود تا در حالت فستبوت، حافظه به درستی پاک نشود و هکرها بتوانند آنچه قبلاً روی حافظه نوشته شده است را مشاهده نمایند.
