گوگل

در نمایشگاه اندروید، گوگل ویژگی‌های جدید امنیت و حریم خصوصی را معرفی کرد. این ویژگی‌ها شامل حفاظت از تماس‌ها، اشتراک‌گذاری صفحه، پیام‌ها و دسترسی به دستگاه می‌باشد. با هدف محافظت از کاربران در برابر کلاهبرداری‌ها و افزایش امنیت دستگاه‌ها، گوگل اقداماتی را برای مسدود کردن لینک‌های ناامن و هشدار به کاربران در تماس با شماره‌های ناشناخته ارائه کرده است. همچنین، قابلیت تأیید هویت بیومتریک برای تغییر تنظیمات حیاتی و ویژگی‌های جدید Google Play Protect برای شناسایی برنامه‌های مخرب بهبود یافته است. این اقدامات به امنیت کاربران در استفاده از دستگاه‌های اندروید کمک خواهد کرد.

شرکت بیمه Blue Shield of California از یک نقص امنیتی در داده‌ها خبر داده و اعلام کرده که از سال 2021 اطلاعات خصوصی بیماران را با شرکت‌هایی مانند Google به اشتراک گذاشته است. این شرکت تأیید کرد که اشتراک‌گذاری داده‌ها در ژانویه 2024 متوقف شده، اما در فوریه متوجه شد که این اطلاعات شامل جزئیات حساس بیماران بوده است. داده‌های جمع‌آوری شده شامل نام، نوع بیمه، اطلاعات شخصی و تاریخ‌های خدمات بود. Blue Shield به 4.7 میلیون نفر اطلاع‌رسانی کرده است و این نقص به عنوان بزرگترین مشکل داده‌های بهداشتی سال 2025 شناخته می‌شود.

در روز دوشنبه، گوگل یک به‌روزرسانی برای سیستم‌عامل اندروید منتشر کرد که دو آسیب‌پذیری صفر روزه را اصلاح می‌کند. یکی از این آسیب‌پذیری‌ها با شناسه CVE-2024-53197، توسط Amnesty International شناسایی شده و به هک تلفن‌های اندرویدی فعالان سیاسی مربوط می‌شود. دومین آسیب‌پذیری، CVE-2024-53150، اطلاعات کمتری درباره آن در دسترس است. گوگل اعلام کرده که این مشکلات می‌توانند به افزایش دسترسی از راه دور منجر شوند و برای بهره‌برداری از آن‌ها نیازی به تعامل کاربر نیست. اصلاحات کد منبع به زودی منتشر خواهد شد و تولیدکنندگان باید آن را برای کاربران ارائه دهند.

گوگل آسیب‌پذیری جدیدی را در مرورگر Chrome برای ویندوز که هکرها از آن برای نفوذ به کامپیوترهای قربانیان استفاده می‌کردند، برطرف کرده است. این آسیب‌پذیری با نام CVE-2025-2783 توسط کسپرسکی کشف شد و به عنوان یک باگ صفر روز شناخته می‌شود. هکرها در یک کمپین تحت عنوان “عملیات ForumTroll” از ایمیل‌های فیشینگ برای فریب قربانیان استفاده کرده و آنها را به وب‌سایت‌های مخرب هدایت می‌کردند. این باگ همچنین بر روی مرورگرهای مبتنی بر موتور Chromium تأثیر دارد. گوگل به‌روزرسانی‌های لازم را در روزهای آینده منتشر خواهد کرد.

گوگل به تازگی استارتاپ امنیتی Wiz را به مبلغ ۳۲ میلیارد دلار خریداری کرده و اعلام کرده که این خرید به عنوان یک پیشنهاد «چند ابری» انجام شده است. این به معنای آن است که Wiz فقط محدود به خدمات گوگل نخواهد بود. با این خرید، گوگل به فهرست مشتریان گسترده Wiz دست یافته و امیدوار است که درآمد جدیدی ایجاد کند. اما نگرانی‌هایی درباره چالش‌های نظارتی و رقابت با دیگر ارائه‌دهندگان ابری مانند AWS و Azure وجود دارد. گوگل کلود به دلیل عدم تسلط کافی در بازار، مجبور به پذیرش مدل چند ابری شده است تا مشتریانش را حفظ کند.

گوگل در حال انجام بزرگ‌ترین خرید تاریخ خود، با خرید استارتاپ امنیت ابری Wiz به مبلغ ۳۲ تا ۳۳ میلیارد دلار است. این معامله که به تأییدهای نظارتی نیاز دارد، به زودی به طور رسمی اعلام خواهد شد. Wiz به عنوان یک پلتفرم مستقل باقی خواهد ماند و در تمامی ارائه‌دهندگان خدمات ابری فعالیت خواهد کرد. این خرید به دنبال تقویت بخش ابری سازمانی و امنیت گوگل است. پیش از این، بزرگ‌ترین خرید گوگل، خرید موتورولا موبیلیتی به مبلغ ۱۲.۵ میلیارد دلار در سال ۲۰۱۱ بود. اطلاعات بیشتری درباره این معامله به زودی منتشر خواهد شد.

شرکت آلفابت، مادر گوگل، در حال گفتگوهای پیشرفته برای خرید استارتاپ امنیت سایبری ابری، ویز، با قیمت حدود ۳۰ میلیارد دلار است. این مذاکرات پس از عدم توافق تابستان گذشته که ارزیابی ۲۳ میلیارد دلار بود، از سر گرفته شده است. تام کوریان، رئیس بخش ابری گوگل، این تلاش را رهبری می‌کند و گوگل کلود محصولات امنیت ابری ویز را مناسب می‌داند. درآمد سالانه ویز در جولای به ۵۰۰ میلیون دلار رسید و انتظار می‌رود تا ۲۰۲۵ به ۱ میلیارد دلار برسد. همچنین، مذاکرات قبلی به دلیل اختلاف بر سر ادغام و نظارت‌های شدید شکست خورد.

اپل و گوگل اخیراً حدود 20 برنامه را به دلیل وجود بدافزار دزدنده اطلاعات به نام SparkCat که نزدیک به یک سال فعال بوده، از فروشگاه‌های خود حذف کردند. این بدافزار به طور خاص در برنامه‌های تحویل غذا شناسایی شد و در 19 برنامه دیگر نیز دیده شده که بیش از 242,000 بار دانلود شده‌اند. SparkCat با ضبط متن‌های نمایشگر و اسکن تصاویر گالری، می‌تواند اطلاعات مربوط به کیف پول‌های ارز دیجیتال را به دست آورد. پژوهشگران امنیتی تأکید کردند که کاربران باید از برنامه‌های معتبر استفاده کنند و نرم‌افزارهای امنیتی را نصب نمایند.