گوگل اپلیکیشن مخفی پیکسل را حذف می کند که می تواند میلیون ها گوشی را در برابر بدافزارها، جاسوس افزارها و حملات دیگر آسیب پذیر کند.

افشین سلطانی15 آگوست 2024آخرین به روز رسانی: 15 آگوست 2024

0 2,655 خواندن این مطلب 3 دقیقه زمان میبرد

اگر تلفن Pixel دارید که از طریق Verizon خریداری شده است، ممکن است در معرض آسیب‌پذیری زیر باشد: حملات عاملبه لطف یک برنامه از پیش نصب شده از نرم افزارهای مخرب و جاسوس افزار محافظت می کند.

طبق اطلاعات جدید پست وبلاگ بر اساس بیانیه شرکت امنیتی دستگاه های تلفن همراه iVerify، یک آسیب پذیری جدی که در این برنامه وجود دارد می تواند توسط هکرها برای انجام انواع حملاتی که کاربران پیکسل را هدف قرار می دهند مورد استفاده قرار گیرد.

بدتر از آن، این برنامه قابل حذف نیست زیرا بخشی از تصویر میان‌افزار است که با دستگاه‌های پیکسل ارسال می‌شود و گوگل به دلایل امنیتی به کاربران نهایی اجازه تغییر آن را نمی‌دهد.

در اینجا همه چیزهایی که باید در مورد این برنامه مخفی Pixel بدانید و مراحلی که گوگل برای رفع آن انجام می دهد، به علاوه چند نکته در مورد نحوه محافظت از تلفن هوشمند اندرویدی خود در برابر هکرها آورده شده است.

حالت نمایشی تسلیحات

برنامه مورد بحث یک فایل APK به نام Showcase است که روی تلفن‌های پیکسل فروخته شده از طریق Verizon از قبل نصب شده است. همانطور که ممکن است از نام آن حدس بزنید، این دستگاه برای «نمایش» ویژگی‌های خاص پیکسل طراحی شده است، زمانی که دستگاه در حالت نمایشی در فروشگاه‌های خرده‌فروشی Verizon قرار می‌گیرد.

خود این برنامه ذاتاً مخرب نیست، اما حاوی یک آسیب پذیری جدی است که می تواند توسط هکرها مورد سوء استفاده قرار گیرد. با این حال، iVerify هنوز ندیده است که این آسیب‌پذیری توسط هکرها در طبیعت مورد استفاده قرار گیرد.

از آنجایی که با استفاده از برنامه نصب شده است HTTP به جای HTTPS ایمن تر، یک درب پشتی ایجاد می کند که مجرمان سایبری می توانند از آن برای به خطر انداختن دستگاه های پیکسل استفاده کنند. به عنوان مثال، یک هکر می تواند از این برای دسترسی به امتیازات سیستم و کنترل یک دستگاه استفاده کند. آنها همچنین می توانند از آن برای توزیع استفاده کنند برنامه های مخربطبق تحقیقات iVerify و Palantir Technologies، اقداماتی مانند “پیکربندی فایل ها و نوشتن کد از راه دور برای به خطر انداختن زنجیره توسعه برنامه و تغییر عملکرد برنامه” انجام می شود.

سخنگوی گوگل در ایمیلی به Tom’s Guide اطلاعات دقیق تری در مورد این موضوع ارائه کرد:

این یک پلتفرم اندروید یا آسیب‌پذیری پیکسل نیست، بلکه یک APK است که توسط Smith Micro برای دستگاه‌های نمایشی فروشگاهی Verizon توسعه داده شده است و دیگر در دسترس نیست. استفاده از این برنامه در تلفن کاربر نیاز به دسترسی فیزیکی به دستگاه و رمز عبور کاربر دارد. هرگونه بهره‌برداری فعال امکان‌پذیر نیست.”

اگر هنوز تلفن پیکسل ندارید یا در نظر دارید به تلفن پیکسل تغییر دهید، گوگل اعلام می کند که این برنامه از پیش نصب نشده است. پیکسل 9، پیکسل 9 پرو و پیکسل 9 پرودر عین حال، غول جستجو به دیگر سازندگان اندروید در مورد خطراتی که این نوع برنامه برای کاربران دارد اطلاع می دهد.

چگونه از گوشی پیکسل خود در برابر هکرها محافظت کنیم؟

(منبع تصویر: گوگل)

حتی اگر گوشی پیکسل خریداری شده از طریق Verizon ندارید، همچنان باید مراقب هکرهایی باشید که به دنبال ربودن دستگاه شما و سرقت اطلاعات حساس ذخیره شده در آن هستند.

برای ایمن نگه داشتن تلفن Pixel، ابتدا باید مطمئن شوید که: Google Play Protection این برنامه امنیتی از پیش نصب شده فعال است زیرا می تواند تمام برنامه های موجود و برنامه های جدیدی را که دانلود می کنید برای بدافزار اسکن کند. از اینجا، می توانید از یکی از موارد زیر نیز استفاده کنید بهترین برنامه های آنتی ویروس اندروید و همچنین ارائه حفاظت اضافی و همچنین برخی از موارد اضافی مفید دیگر VPN یا الف مدیر رمز عبور.

بزرگترین ویژگی که دستگاه های پیکسل گوگل را از سایر دستگاه های موجود در لیست ما متمایز می کند این است بهترین گوشی های اندروید این به این دلیل است که آنها قبل از سایر تلفن های هوشمند، وصله ها و به روز رسانی های امنیتی را دریافت می کنند. با این حال، برای بهره مندی از این، باید آنها را در زمانی که در دسترس هستند نصب کنید. به روز نگه داشتن گوشی و اجرای آخرین نرم افزار ساده ترین راه برای محافظت از خود در برابر هکرهایی است که اغلب از آسیب پذیری های قدیمی در حملات خود سوء استفاده می کنند.

گوگل در حال حذف این برنامه مخفی Pixel است و فکر نمی‌کنم ورایزون در آینده نیازی به نصب چنین برنامه‌ای روی تلفن‌هایی که می‌فروشد داشته باشد.