حذرت وكالة الدفاع السيبراني الأمريكية من وجود ثغرة أمنية خطيرة في هواتف Pixel وأجبرت موظفي الحكومة على تثبيت التحديثات الأمنية.
أصدرت حكومة الولايات المتحدة تحذيرًا عامًا لموظفيها لتثبيت آخر تحديث أمني لإصلاح الثغرة الأمنية الموجودة في هواتف بكسل. وربما لا تقتصر هذه الثغرة الأمنية على منتجات جوجل ولكن تأثيرها قد يطال هواتف أندرويد الأخرى أيضًا.
ما مدى خطورة الثغرة الأمنية الجديدة في هواتف بكسل؟
لا تتفاعل حكومة الولايات المتحدة عادةً مع الثغرات الأمنية الموجودة في الأجهزة المختلفة؛ ولكن يبدو أن المشكلة الأمنية الجديدة التي تم الإبلاغ عنها في هواتف Pixel خطيرة للغاية ويمكن لهذه الثغرة الأمنية الخطيرة المتعلقة بالبرامج الثابتة لنظام التشغيل أندرويد أن تجعل الهواتف المستندة إليها أهدافًا لهجمات محدودة وموجهة وعلى الرغم من أن مثل هذه الحالات لا تشكل في العادة أهمية خاصة للمستخدمين العاديين؛ لكنها يمكن أن تصبح مشكلة خطيرة لموظفي المؤسسات الحكومية والأجهزة الأمنية.
والآن تم إصدار حزمة أمان لإصلاح الثغرة المذكورة أعلاه، ويجب على المستخدم الانتقال إلى قسم الإعدادات بجهازه لتثبيتها. وأجبرت الحكومة الأمريكية موظفيها على تثبيت هذه الحزمة الأمنية بحلول 14 يوليو ما لم فسوف يتوجب عليهم التوقف عن استخدام أجهزة Pixel الخاصة بهم. وينصح خبراء الأمن مستخدمي هواتف جوجل العاديين بتحديث أجهزتهم؛ على الرغم من أن هذا القلق والبلبلة تركز على الأشخاص الذين يستخدمون الهاتف للاتصال بخوادم الشركة والوصول إلى البيانات الحساسة.
مع ذلك وحتى الان لم تنشر جوجل الكثير من التفاصيل حول الثغرة الأمنية الأخيرة في هواتف بكسل؛ لكن إصدار تحذير من الحكومة الأمريكية يمكن أن يبين لك نسبيًا مدى خطورة هذه المشكلة الأمنية. ورغم أن البيان الأخير لم يذكر غير أجهز جوجل بكسل ولكن من المحتمل أن تكون المنتجات الأخرى المستندة إلى أندرويد متأثرة أيضًا بهذه الثغرة الأمنية ويجب تحديثها.
فقد لاحظ مطورو نظام التشغيل GrapheneOS الذي يعتمد على نظام أندرويد أن الثغرة الأمنية المعنية لا تقتصر على هواتف بكسل. ويزعمون أنه سيتم توفير حزمة أمان مع تحديث أندرويد 15 لجميع أجهزة أندرويد. ووفقًا لهذا الادعاء لن يكون هناك تحديث منفصل لإصلاح المشكلة وسيشمل فقط الهواتف والأجهزة اللوحية التي يمكن ترقيتها إلى أحدث إصدار من نظام تشغيل جوجل؛ وأيضاً لم ترد جوجل بعد على هذا البيان كما أن حالة توفير حزمة الأمان والترقية للعلامات التجارية الأخرى التي تنتج منتجات أندرويد غير واضحة.
وفي بيان للحكومة الأمريكية، لم يتم ذكر نوع وتفاصيل الثغرة الأمنية لهواتف Pixel وتم ذكر وجودها فقط في البرامج الثابتة ومع ذلك يقول مطورو GrapheneOS أن هذه المشكلة تتسبب في عدم مسح الذاكرة المؤقته بشكل صحيح في وضع التشغيل السريع ويمكن للمتسللين رؤية ما تم كتابته بالفعل على الذاكرة.
