کمیته رکن چهارم – آسیبپذیری امنیتی در گوشیهای گوگل پیکسل آنقدر مهم است که باعث شد آمریکا کارمندان دولتی را به نصب آپدیت رفع باگ مذکور ملزم کند.
دولت ایالات متحده با انتشار اخطاریهای جدی، کارمندانی که از گوشیهای گوگل پیکسل استفاده میکنند، به نصب بهروزرسانی امنیتی جدید تا ۴ جولای (۱۴ تیر ۱۴۰۳) ملزم کرده است. براساس گزارش فوربس، این الزام بهدلیل وجود آسیبپذیری امنیتی خطرناک در سیستمعامل اندروید است؛ باگی که میتواند درهای نفوذ را روی هکرها باز کند.
خوشبختانه از مدتی قبل وصلهی نرمافزاری برای رفع باگ امنیتی گوشیهای گوگل پیکسل که در دستهی Zero-Day قرار میگیرد، دردسترس است. بههرحال، کارمندان دولت آمریکا برای دریافت آپدیت مذکور باید به بخش تنظیمات گوشی خود بروند و اطمینان حاصل کنند که دستگاه آنها از جدیدترین نسخهی نرمافزار بهره میبرد. درصورت نصبنکردن بهروزرسانی تا تاریخ مقرر، کارمندان به توقف استفاده از گوشی گوگل پیکسل خود ملزم خواهند بود. این هشدار صرفاً برای کارکنان دولت آمریکا صادر نشده است و سایر کاربران گوشی گوگل، بهخصوص افرادی که به سرورهای سازمانی متصل میشوند، باید هرچه سریعتر بهروزرسانی امنیتی جدید را نصب کنند.
درحالیکه گوگل تاکنون جزئیات دقیقی از ماهیت آسیبپذیری امنیتی گوشیهای خود منتشر نکرده است؛ اما دخالت مستقیم دولت آمریکا در این ماجرا، از جدیت فراوان باگ مذکور حکایت میکند. هرچند الزام بهروزرسانی فعلاً فقط برای گوشیهای پیکسل صادر شده است، بهنظر میرسد این باگ امنیتی میتواند سایر گوشیهای هوشمند اندرویدی را نیز تحتتأثیر قرار دهد.
تیم توسعهدهندهی سیستمعامل GrapheneOS که برپایهی اندروید ساخته شده است، هشدار میدهد آسیبپذیری امنیتی صرفاً مختص پیکسلها نیست. این تیم ادعا میکند که راهحل رفع مشکل مذکور در آپدیت اندروید ۱۵ که در ماه آگوست (مرداد و شهریور ۱۴۰۳) منتشر خواهد شد، قرار خواهد گرفت؛ اما فعلاً برای نسخههای قدیمیتر اندروید دردسترس نیست. بنابراین، کاربرانی که بهروزرسانی سیستمعامل خود را بهتعویق انداختهاند، احتمالاً وصلهی امنیتی مدنظر را دریافت نخواهند کرد. درحالحاضر، نمیدانیم آیا راهکارهای دیگری برای کاهش ریسک آسیبپذیری مذکور وجود دارد یا خیر.
اخطار منتشرشدهی دولت آمریکا دربارهی آسیبپذیری گوشیهای گوگل جزئیات زیادی ارائه نمیدهد. در این هشدار، صرفاً ذکر شده است که آسیبپذیری امنیتی نامشخصی در فِرموِر سیستمعامل اندروید روی گوشیهای گوگل پیکسل وجود دارد که امکان افزایش سطح دسترسی را برای هکرها فراهم میکند. تیم GrapheneOS توضیح میدهد که این حمله با پاکنکردن حافظه هنگام اجرای حالت FastBoot مبتنیبر فرمور، به مهاجمان اجازه میدهد به حافظهی سیستمعامل قبلی دسترسی پیدا کنند.
منبع : زومیت