Search
Google Pixel 8 shown held in hand

גוגל מסירה אפליקציית Pixel נסתרת שעלולה הייתה להשאיר מיליוני טלפונים חשופים לתוכנות זדוניות, תוכנות ריגול והתקפות אחרות

אם בבעלותך טלפון Pixel שקנית דרך Verizon, הוא עלול להיות פגיע להתקפות אדם-באמצע, תוכנות זדוניות ותוכנות ריגול הודות לאפליקציה מותקנת מראש.

על פי פוסט חדש בבלוג של חברת אבטחת המכשירים הניידים iVerify, פגיעות חמורה באפליקציה הזו עלולה להיות מנוצלת על ידי האקרים כדי להשיק כל מיני התקפות שונות המכוונות למשתמשי Pixel.

כדי להחמיר את המצב, לא ניתן להסיר את האפליקציה הזו מכיוון שהיא חלק מתמונת הקושחה הנשלחת עם מכשירי Pixel, מכיוון שגוגל לא מאפשרת למשתמשי קצה לשנות אותה מסיבות אבטחה.

הנה כל מה שאתה צריך לדעת על אפליקציית Pixel נסתרת זו ואיזה צעדים גוגל נוקטת כדי לתקן את המצב הזה, יחד עם כמה טיפים כיצד לשמור על סמארטפון האנדרואיד שלך בטוח מהאקרים.

מצב הדגמה של כלי נשק

האפליקציה המדוברת היא קובץ APK בשם Showcase שמגיע מותקן מראש בטלפונים של Pixel הנמכרים דרך Verizon. כפי שאולי ניחשתם מהשם, הוא נועד "להציג" תכונות ספציפיות לפיקסלים כאשר מכשיר ממוקם במצב הדגמה בחנויות הקמעונאיות של Verizon.

האפליקציה עצמה אינה זדונית מטבעה אך היא מכילה פגיעות חמורה שיכולה להיות מנוצלת על ידי האקרים. עם זאת, iVerify עדיין לא ראתה את הפגם הזה מופעל על ידי האקרים בטבע.

מכיוון שהאפליקציה מותקנת באמצעות HTTP במקום HTTPS המאובטח יותר, היא יוצרת דלת אחורית שיכולה לשמש פושעי רשת כדי לסכן מכשירי Pixel. לדוגמה, האקר יכול למנף אותו כדי לגשת להרשאות מערכת ולהשתלט על מכשיר. הם יכולים גם להשתמש בו כדי להפיץ אפליקציות זדוניות, קוד מרחוק וכדי "להגדיר קבצים כדי לסכן את שרשרת פיתוח האפליקציה ולשנות את הפונקציונליות של האפליקציה", על פי המחקר של iVerify ו-Palantir Technologies.

דובר גוגל סיפק תובנה נוספת בנושא בדוא"ל ל-Datilin:

"זו לא פלטפורמת אנדרואיד וגם לא פגיעות של Pixel, זהו APK שפותח על ידי Smith Micro עבור מכשירי הדגמה של Verizon בחנות ואינו נמצא בשימוש עוד. ניצול האפליקציה הזו בטלפון משתמש דורש גם גישה פיזית למכשיר וגם סיסמת המשתמש לא ראינו שום עדות לניצול אקטיבי, מתוך שפע של אמצעי זהירות, אנו נסיר זאת מכל מכשירי ה-Pixel הנתמכים ב-Market עם עדכון תוכנת Pixel.

אם אין לך עדיין טלפון Pixel או שוקל לשדרג לאחד, גוגל מציינת שהאפליקציה לא תהיה מותקנת מראש ב-Pixel 9, Pixel 9 Pro ו-Pixel 9 Pro XL. במקביל, ענקית החיפוש גם מודיעה ליצרני OEM אחרים של אנדרואיד על הסיכונים שאפליקציה כמו זו מציבה למשתמשים.

כיצד לשמור על טלפון Pixel שלך מפני האקרים

יד מחזיקה טלפון בכניסה מאובטחת

גם אם אין לך טלפון Pixel שנרכש דרך Verizon, אתה עדיין צריך לחפש האקרים שרוצים להשתלט על המכשיר שלך ולגנוב את הנתונים הרגישים המאוחסנים בו.

כדי לשמור על בטיחות טלפון Pixel שלך, תחילה עליך לוודא ש-Google Play Protect מופעל שכן אפליקציית האבטחה המותקנת מראש יכולה לסרוק את כל האפליקציות הקיימות שלך וכל האפליקציות החדשות שאתה מוריד לאיתור תוכנות זדוניות. מכאן, ייתכן שתרצה גם לשקול להשתמש באחת מיישומי האנטי-וירוס הטובים ביותר של אנדרואיד לצדו, מכיוון שהם מספקים הגנה נוספת יחד עם כמה תוספות שימושיות אחרות כמו VPN או מנהל סיסמאות.

הדבר הגדול ביותר שמייחד את מכשירי ה-Pixel של גוגל מהערכים האחרים ברשימת מכשירי האנדרואיד הטובים ביותר שלנו הוא שהם מקבלים תיקוני אבטחה ועדכונים לפני סמארטפונים אחרים. עם זאת, כדי להפיק תועלת מכך, עליך להתקין אותם כשהם יהיו זמינים. שמירה על עדכון הטלפון שלך והפעלת התוכנה העדכנית ביותר היא הדרך הקלה ביותר להישאר בטוחים מפני האקרים שלעתים קרובות ממנפים פגיעויות ישנות יותר בהתקפות שלהם.

גוגל נמצאת בתהליך של הסרת אפליקציית Pixel מוסתרת זו ובהמשך, אני בספק אם Verizon תדרוש אפליקציה כזו מותקנת מראש בטלפונים שהיא מוכרת.

דילוג לתוכן