EN
أشار تقرير صدر في فبراير 2025 إلى أن تحديث أمني شهري أطلقته Google لمعالجة نحو 50 ثغرة، من ضمنها ثغرتان تُستخدمان بشكل فعّال من قبل جهات اجرامية وعصابات منظمة، مما يُمكّنهم من تجاوز شاشات القفل وتنفيذ أوامر ضارة على هواتف Pixel دون إذن من المستخدم .
ثغرات رفع الصلاحيات وتسريبات المعلومات
واحدة من هذه الثغرات المرتبطة بملف USB‑Audio تُستخدم لرفع صلاحيات النظام، وقد تم استغلالها من قبل جهات أمنية في صربيا باستخدام أدوات اختراق متقدمة مثل Cellebrite لفك تشفير الأجهزة واسترجاع البيانات السرية .
بينما الثغرة الثانية، تم تصنيفها كعيب يسمح بتسريب بيانات عبر نواة Android، مما يتيح للمهاجمين المحليين استخراج معلومات حسّاسة دون تفاعل من المستخدم .
استغلال أجهزة Pixel من قبل العصابات الإجرامية
في عام 2024، كشفت Google عن ثغرتين أساسيتين في بيكسل كانت تستهدفها شركات استخبارات خاصة لاسترجاع معلومات من الأجهزة بواسطة إعادة تشغيلها في وضع "fastboot"، مما يتيح الوصول لمحتوى الذاكرة والمسح الجزئي دون إذن المستخدم .
وهو ما يشير إلى احتمالية استخدام هذه الأدوات من قبل العصابات الإجرامية لسرقة بيانات المستخدمين بشكل منهجي وعشوائي.
حماية متقدمة لهواتف بيكسل
استجابت Google سريعًا عبر إصدار تحديثات أمنية شهريًا، بداية من فبراير وأبريل 2025، مع ضمان وصول الهواتف من بيكسل لأولًا للمعالج قبل باقي أجهزة Android .
كما تم تقديم ميزة فريدة "Pixel Binary Transparency" للتحقق من سلامة النظام وتشخيص أي تعديلات غير مصرح بها، مما يصعّب عملية التلاعب بالبرمجيات على الأجهزة التي لم يتم تمكينها بشكل مسبق .
خلاصة
تضع هذه الثغرات هواتف Pixel في مرمى الجماعات الإجرامية والخبيثة بعد أن كانت تستخدم لغايات جنائية حكومية.
و تكمن الحماية الفعلية في سرعة تحديث الجهاز، وتنشيط ميزات الأمان مثل Play Protect وBinary Transparency. الإجراءات الفورية ضرورية للحفاظ على خصوصية البيانات وسلامة المستخدمين
