دولت ایالات متحده یک اخطار جدی برای کارمندانی که از تلفن های پیکسل گوگل برای نصب به روز رسانی امنیتی جدید تا 4 ژوئیه (14 ژوئیه 1403) استفاده می کنند، صادر کرده است. طبق گزارش فوربس، این نیاز به دلیل وجود یک آسیب پذیری امنیتی خطرناک در سیستم عامل اندروید است. اشکالی که می تواند در را به روی هکرها باز کند.
خوشبختانه از مدتی پیش پچ نرم افزاری برای رفع باگ امنیتی گوشی های گوگل پیکسل موجود است که در دسته Zero-Day قرار می گیرد. اما برای دریافت آپدیت مذکور، کارمندان دولت آمریکا باید به قسمت تنظیمات گوشی خود رفته و مطمئن شوند که دستگاهشان از آخرین نسخه نرم افزار استفاده می کند. اگر بهروزرسانی در موعد مقرر نصب نشود، کارمندان باید استفاده از تلفنهای Google Pixel خود را متوقف کنند. این هشدار فقط برای کارمندان دولت ایالات متحده نیست و سایر کاربران تلفن Google، به ویژه آنهایی که به سرورهای شرکتی متصل هستند، باید در اسرع وقت آپدیت امنیتی جدید را نصب کنند.
در حالی که گوگل جزئیات دقیقی از ماهیت آسیب پذیری امنیتی گوشی های خود منتشر نکرده است. اما دخالت مستقیم دولت آمریکا در این موضوع حکایت از جدی بودن باگ مذکور دارد. اگرچه فعلاً نیاز به بروزرسانی فقط برای تلفن های پیکسل صادر شده است، اما به نظر می رسد که این باگ امنیتی می تواند سایر تلفن های هوشمند اندرویدی را نیز تحت تأثیر قرار دهد.
تیم سازنده GrapheneOS، که مبتنی بر اندروید است، هشدار میدهد که آسیبپذیری امنیتی فقط به پیکسلها محدود نمیشود. این تیم مدعی است که راه حل مشکل مذکور در آپدیت اندروید 15 که در ماه آگوست (مرداد و شهریور 1403) منتشر می شود، قرار خواهد گرفت. اما در حال حاضر برای نسخه های قدیمی اندروید در دسترس نیست. بنابراین، کاربرانی که بهروزرسانی سیستم عامل خود را به تاخیر انداختهاند، ممکن است پچ امنیتی مورد نظر را دریافت نکنند. در حال حاضر، ما نمی دانیم که آیا راه های دیگری برای کاهش خطر این آسیب پذیری وجود دارد یا خیر.
هشدار منتشر شده توسط دولت آمریکا در مورد آسیب پذیری گوشی های گوگل جزئیات زیادی را ارائه نمی دهد. این هشدار به سادگی بیان میکند که یک آسیبپذیری امنیتی نامشخص در سیستم عامل اندروید در تلفنهای Google Pixel وجود دارد که به هکرها اجازه دسترسی به آنها را میدهد. تیم GrapheneOS توضیح میدهد که این حمله به مهاجمان اجازه میدهد با پاک نکردن حافظه هنگام اجرای حالت FastBoot مبتنی بر سیستمافزار، به حافظه سیستم عامل قبلی دسترسی پیدا کنند.
