Kelemahan Keselamatan Kritikal Ditemui dalam Telefon Google Pixel
Satu kerentanan keselamatan yang serius telah ditemui dalam telefon Google Pixel, berpotensi menjejaskan berjuta-juta peranti dan mendedahkannya kepada malware, perisian pengintip, dan serangan siber lain. Kelemahan ini, yang ditemui oleh firma keselamatan mudah alih iVerify, berpunca daripada aplikasi pra-pasang yang dipanggil Showcase yang memberikan keistimewaan sistem berlebihan kepada penyerang yang berpotensi.
Kerentanan Showcase
Aplikasi Showcase, yang pada asalnya dibangunkan oleh Smith Micro untuk demo dalam kedai Verizon, terdapat pada peratusan yang sangat besar dalam peranti Pixel yang dihantar ke seluruh dunia sejak September 2017, menurut iVerify. Isu-isu utama termasuk:
- Aplikasi ini berjalan dengan keistimewaan sistem yang berlebihan
- Ia menerima fail melalui sambungan HTTP yang tidak disulitkan
- Pengguna biasa tidak dapat membuang aplikasi ini
Faktor-faktor ini bergabung untuk mewujudkan risiko keselamatan yang ketara, berpotensi membolehkan penggodam untuk:
- Melaksanakan kod jauh pada peranti yang terjejas
- Mengintip data pengguna
- Mengambil alih kawalan peranti Android sasaran
Tindak Balas Google
Walaupun isu ini serius, tindak balas Google telah menimbulkan kebimbangan kepada pakar keselamatan:
- Kerentanan ini dilaporkan kepada Google pada awal Mei
- Sehingga kini, tiada pembetulan telah dikeluarkan
- Google mendakwa mereka belum melihat bukti eksploitasi aktif
- Syarikat itu merancang untuk membuang aplikasi tersebut dari peranti Pixel yang disokong dalam beberapa minggu akan datang
 |
|---|
| Menekankan langkah-langkah keselamatan semasa Google menangani kelemahan kritikal dalam peranti Pixel |
Implikasi untuk Pengguna Pixel
Sementara Google berusaha untuk membaiki masalah ini, pengguna Pixel perlu sedar tentang risiko yang mungkin timbul:
- Kerentanan ini menjejaskan kebanyakan telefon Pixel yang dijual sejak 2017
- Eksploitasi memerlukan akses fizikal ke peranti dan kata laluan pengguna
- Peranti siri Pixel 9 yang baru tidak terjejas
Melindungi Telefon Pixel Anda
Sehingga Google mengeluarkan patch, pengguna boleh mengambil langkah-langkah untuk meningkatkan keselamatan mereka:
- Pastikan Google Play Protect diaktifkan
- Pertimbangkan untuk menggunakan aplikasi antivirus pihak ketiga yang bereputasi
- Pastikan peranti anda dikemas kini dengan patch keselamatan terkini
- Berhati-hati dengan akses fizikal ke peranti anda
 |
|---|
| Peringatan kepada pengguna untuk mengambil langkah-langkah proaktif bagi melindungi telefon Pixel mereka |
Reaksi Industri
Komuniti keselamatan mengambil serius kerentanan ini. Palantir Technologies, yang membantu dalam mengenal pasti isu ini, telah mengumumkan rancangan untuk beralih sepenuhnya kepada peranti Apple untuk armada mudah alih mereka dalam beberapa tahun akan datang, menyatakan kebimbangan terhadap cara Google menangani situasi ini.
Sambil kita menunggu pembetulan rasmi dari Google, insiden ini menjadi peringatan tentang pentingnya amalan keselamatan yang kukuh dalam pembuatan peranti mudah alih dan keperluan untuk tindak balas segera terhadap kerentanan yang dikenal pasti.
