ظاهراً گوشی‌های گوگل آسیب‌پذیری خطرناکی دارند

دولت ایالات متحده با انتشار اخطاریه‌ای جدی، کارمندانی که از گوشی‌های گوگل پیکسل استفاده می‌کنند، به نصب به‌روزرسانی امنیتی جدید تا ۴ جولای (۱۴ تیر ۱۴۰۳) ملزم کرده است. براساس گزارش فوربس، این الزام به‌دلیل وجود آسیب‌پذیری امنیتی خطرناک در سیستم‌عامل اندروید است؛ باگی که می‌تواند درهای نفوذ را روی هکرها باز کند.

خوشبختانه از مدتی قبل وصله‌ی نرم‌افزاری برای رفع باگ امنیتی گوشی‌های گوگل پیکسل که در دسته‌ی Zero-Day قرار می‌گیرد، دردسترس است. به‌هرحال، کارمندان دولت آمریکا برای دریافت آپدیت مذکور باید به بخش تنظیمات گوشی خود بروند و اطمینان حاصل کنند که دستگاه آن‌ها از جدیدترین نسخه‌ی نرم‌افزار بهره می‌برد. درصورت نصب‌نکردن به‌روزرسانی تا تاریخ مقرر، کارمندان به توقف استفاده از گوشی گوگل پیکسل خود ملزم خواهند بود. این هشدار صرفاً برای کارکنان دولت آمریکا صادر نشده است و سایر کاربران گوشی گوگل، به‌خصوص افرادی که به سرورهای سازمانی متصل می‌شوند، باید هرچه سریع‌تر به‌روزرسانی امنیتی جدید را نصب کنند.

درحالی‌که گوگل تاکنون جزئیات دقیقی از ماهیت آسیب‌پذیری امنیتی گوشی‌های خود منتشر نکرده است؛ اما دخالت مستقیم دولت آمریکا در این ماجرا، از جدیت فراوان باگ مذکور حکایت می‌کند. هرچند الزام به‌روزرسانی فعلاً فقط برای گوشی‌های پیکسل صادر شده است، به‌نظر می‌رسد این باگ امنیتی می‌تواند سایر گوشی‌های هوشمند اندرویدی را نیز تحت‌تأثیر قرار دهد.

تیم توسعه‌دهنده‌ی سیستم‌عامل GrapheneOS که برپایه‌ی اندروید ساخته شده است، هشدار می‌دهد آسیب‌پذیری امنیتی صرفاً مختص پیکسل‌ها نیست. این تیم ادعا می‌کند که راه‌حل رفع مشکل مذکور در آپدیت اندروید ۱۵ که در ماه آگوست (مرداد و شهریور ۱۴۰۳) منتشر خواهد شد، قرار خواهد گرفت؛ اما فعلاً برای نسخه‌های قدیمی‌تر اندروید دردسترس نیست. بنابراین، کاربرانی که به‌روزرسانی سیستم‌عامل خود را به‌تعویق انداخته‌اند، احتمالاً وصله‌ی امنیتی مدنظر را دریافت نخواهند کرد. درحال‌حاضر، نمی‌دانیم آیا راهکارهای دیگری برای کاهش ریسک آسیب‌پذیری مذکور وجود دارد یا خیر.

اخطار منتشرشده‌ی دولت آمریکا درباره‌ی آسیب‌پذیری‌ گوشی‌های گوگل جزئیات زیادی ارائه نمی‌دهد. در این هشدار، صرفاً ذکر شده است که آسیب‌پذیری امنیتی نامشخصی در فِرم‌وِر سیستم‌عامل اندروید روی گوشی‌های گوگل پیکسل وجود دارد که امکان افزایش سطح دسترسی را برای هکرها فراهم می‌کند. تیم GrapheneOS توضیح می‌دهد که این حمله با پاک‌نکردن حافظه هنگام اجرای حالت FastBoot مبتنی‌بر فرم‌ور، به مهاجمان اجازه می‌دهد به حافظه‌ی سیستم‌عامل قبلی دسترسی پیدا کنند.