دولت آمریکا نسبت به آسیب‌پذیری گوشی‌های پیکسل به کارمندان خود هشدار داد

دولت آمریکا به‌تازگی هشداری عمومی برای کارمندان خود صادر کرده است تا با نصب آخرین به‌روزرسانی امنیتی، نسبت به رفع آسیب‌پذیری یافت‌شده در گوشی‌های پیکسل اقدام نمایند. این آسیب‌پذیری احتمالاً تنها محدود به محصولات گوگل نخواهد بود و سایر گوشی‌های اندرویدی را هم تحت تأثیر قرار خواهد داد.

آسیب‌پذیری جدید گوشی‌های پیکسل تا چه حد جدی است؟

دولت آمریکا معمولاً نسبت به آسیب‌پذیری‌های یافت‌شده در دستگاه‌های مختلف واکنش نشان نمی‌دهد؛ اما به‌نظر می‌رسد که مشکل امنیتی جدیدی که در گوشی‌های پیکسل گزارش‌شده، بسیار جدی است. این آسیب‌پذیری شدید مرتبط با فریمور سیستم‌عامل اندروید، می‌تواند گوشی‌های مبتنی بر آن را به اهدافی برای حملات محدود و هدفمند تبدیل کند. اگرچه چنین مواردی معمولاً نگرانی خاصی برای کاربران عادی به‌دنبال ندارند؛ اما می‌توانند به دردسر جدی برای کارمندان نهادهای دولتی و آژانس‌های امنیتی تبدیل شوند.

اکنون یک بسته امنیتی برای رفع آسیب‌پذیری مذکور، منتشر شده است و کاربر باید برای نصب آن، به قسمت تنظیمات دستگاه خود مراجعه نماید. دولت آمریکا کارمندان خود را مجبور کرده است تا ۱۴ تیرماه نسبت به نصب این بسته امنیتی اقدام نمایند؛ در غیر این صورت باید استفاده از دستگاه پیکسل خود را متوقف سازند. کارشناسان امنیتی به کاربران عادی گوشی‌های گوگل هم توصیه می‌کنند تا نسبت به آپدیت دستگاه‌های خود اقدام نمایند؛ اگرچه این نگرانی بیشتر برای افرادی مطرح است که از گوشی برای اتصال به سرورهای سازمانی و دسترسی به داده‌های حساس بهره می‌گیرند.

گوگل تاکنون جزئیات بیشتری درباره آسیب‌پذیری اخیر گوشی‌های پیکسل منتشر نکرده‌است؛ اما صدور هشدار از سوی دولت آمریکا می‌تواند شدت این مشکل امنیتی را نسبتاً مشخص کند. اگرچه در بیانیه اخیر نامی از دستگاه‌های غیرپیکسلی برده نشده است؛ اما احتمالاً سایر محصولات مبتنی بر اندروید هم نسبت به این آسیب‌پذیری حساس هستند و باید اقدام به آپدیت نمودن آنها کرد.

توسعه‌دهندگان سیستم‌عامل GrapheneOS که مبتنی بر اندروید است، اشاره دارند که آسیب‌پذیری مورد بحث تنها محدود به گوشی‌های پیکسل نبوده است. آنها ادعا دارند که یک بسته امنیتی همراه با آپدیت اندروید ۱۵ برای تمامی دستگاه‌های اندرویدی ارائه خواهد شد. طبق این ادعا، خبری از به‌روزرسانی جداگانه برای رفع مشکل نخواهد بود و تنها شامل گوشی‌ها و تبلت‌هایی می‌شود که به آخرین نسخه از سیستم‌عامل گوگل قابل ارتقا باشند. گوگل هنوز نسبت به این گفته، واکنشی نشان نداده است و وضعیت ارائه بسته امنیتی سایر برندهای تولیدکننده محصولات اندرویدی، نامشخص است.

در بیانیه دولت آمریکا اشاره‌ای به نوع و جزئیات آسیب‌پذیری امنیتی گوشی‌های پیکسل نشده و تنها به وجود آن در فریمور اشاره گردیده‌است. با این حال، توسعه‌دهندگان GrapheneOS می‌گویند که این مشکل باعث می‌شود تا در حالت فست‌بوت، حافظه به درستی پاک نشود و هکرها بتوانند آنچه قبلاً روی حافظه نوشته شده است را مشاهده نمایند.