دولت آمریکا به‌تازگی هشداری عمومی برای کارمندان خود صادر کرده است تا با نصب آخرین به‌روزرسانی امنیتی، نسبت به از بین بردن صدمه‌پذیری یافت‌شده در تلفنهای پیکسل عمل نمایند. این صدمه‌پذیری به گمان زیادً تنها محدود به محصولات گوگل نخواهد می بود و دیگر تلفنهای اندرویدی را هم تحت تأثیر قرار خواهد داد.

صدمه‌پذیری تازه تلفنهای پیکسل تا چه حد جدی است؟

دولت آمریکا طبق معمولً نسبت به صدمه‌پذیری‌های یافت‌شده در دستگاه‌های گوناگون عکس العمل نشان نمی‌دهد؛ اما به‌نظر می‌رسد که مشکل امنیتی جدیدی که در تلفنهای پیکسل گزارش‌شده، زیاد جدی است. این صدمه‌پذیری شدید مرتبط با فریمور سیستم‌عامل اندروید، می‌تواند تلفنهای مبتنی بر آن را به اهدافی برای حملات محدود و موثر تبدیل کند. اگرچه این چنین مواردی طبق معمولً نگرانی خاصی برای کاربران عادی به‌جستوجو ندارند؛ اما می‌توانند به دردسر جدی برای کارمندان نهادهای دولتی و آژانس‌های امنیتی تبدیل شوند.

اکنون یک بسته امنیتی برای از بین بردن صدمه‌پذیری مذکور، انتشار شده است و کاربر باید برای نصب آن، به تکه تنظیمات دستگاه خود مراجعه نماید. دولت آمریکا کارمندان خود را ناچار کرده است تا ۱۴ تیرماه نسبت به نصب این بسته امنیتی عمل نمایند؛ در غیر این صورت باید منفعت گیری از دستگاه پیکسل خود را متوقف سازند. کارشناسان امنیتی به کاربران عادی تلفنهای گوگل هم پیشنهاد می‌کنند تا نسبت به آپدیت دستگاه‌های خود عمل نمایند؛ اگرچه این نگرانی زیاد تر برای افرادی نقل است که از گوشی برای اتصال به سرورهای سازمانی و دسترسی به داده‌های حساس منفعت می‌گیرند.

گوگل تا بحال جزئیات بیشتری درمورد صدمه‌پذیری تازه تلفنهای پیکسل انتشار نکرده‌است؛ اما صدور هشدار از سوی دولت آمریکا می‌تواند شدت این مشکل امنیتی را نسبتاً اشکار کند. اگرچه در بیانیه تازه نامی از دستگاه‌های غیرپیکسلی برده نشده است؛ اما به گمان زیادً دیگر محصولات مبتنی بر اندروید هم نسبت به این صدمه‌پذیری حساس می باشند و باید عمل به آپدیت نمودن آنها کرد.

گسترش‌دهندگان سیستم‌عامل GrapheneOS که مبتنی بر اندروید است، اشاره دارند که صدمه‌پذیری مورد او گفت و گو تنها محدود به تلفنهای پیکسل نبوده است. آنها ادعا دارند که یک بسته امنیتی همراه با آپدیت اندروید ۱۵ برای همه دستگاه‌های اندرویدی اراعه خواهد شد. مطابق این ادعا، خبری از به‌روزرسانی جداگانه برای از بین بردن مشکل نخواهد می بود و تنها شامل تلفنها و تبلت‌هایی می‌شود که به آخرین نسخه از سیستم‌عامل گوگل قابل ارتقا باشند. گوگل تا این مدت نسبت به این حرف های، واکنشی نشان نداده است و حالت اراعه بسته امنیتی دیگر برندهای تولیدکننده محصولات اندرویدی، نامشخص است.

در بیانیه دولت آمریکا اشاره‌ای به نوع و جزئیات صدمه‌پذیری امنیتی تلفنهای پیکسل نشده و تنها به وجود آن در فریمور اشاره گردیده‌است. با این حال، گسترش‌دهندگان GrapheneOS می‌گویند که این مشکل علتمی‌شود تا در حالت فست‌بوت، حافظه به درستی پاک نشود و هکرها بتوانند آنچه قبلاً روی حافظه نوشته شده است را مشاهده نمایند.