Üç güvenlik şirketinin yaptığı bir araştırma, Google Pixel telefonlarının, kullanıcıların akıllı telefonlarını gözetlemek için bilgisayar korsanları tarafından kötüye kullanılabilecek bir uygulama ile gönderildiğini ortaya çıkardı. Şirketin cep telefonlarında bulunan ve ABD’li bir telekomünikasyon şirketinin mağazalarındaki özellikleri göstermek için kullanılan gizli bir Android paketi, güvenlik şirketi iVerify’a göre bir güvenlik açığı içeriyor. Google’ın, varsayılan olarak etkin olmayan söz konusu uygulamanın gelecekte Pixel telefonlarından kaldırılacağını doğruladığı bildirildi.
Google Pixel Telefonlar Güvenlik Açığı Olan ‘Showcase’ Uygulamasıyla Birlikte Gönderildi
Birine göre rapor siber güvenlik firması iVerify tarafından, müşterilerinden biri olan Palantir Technologies’de güvenli olmayan bir akıllı telefon tespit edildi. Söz konusu cihaz incelendiğinde, güvenlik firması tüm Pixel telefonlara önceden yüklenmiş olan Showcase adlı bir uygulama buldu.
Şirkete göre Showcase uygulaması, ABD’deki Verizon mağazalarında Google Pixel telefonlar için demolar sağlamak amacıyla bir firma tarafından oluşturuldu. Güvenlik açığı bulunan uygulama, 2017’den beri satılan tüm Google akıllı telefonlarına önceden yüklenmiş olsa da varsayılan olarak etkin değil. Bu arada Gadgets 360, şirket tarafından gönderilen Pixel 8 inceleme biriminde Showcase uygulamasını bulamadı.
Showcase uygulaması sistem düzeyinde çalışır ve bu da Play Store üzerinden yüklenen uygulamalara kıyasla bir kullanıcının telefonuna daha yüksek düzeyde erişim sağlar. Google’ın ABD’deki mağaza içi demolar için gerekli olan modellere dahil etmek yerine neden tüm Pixel telefonlarına bir uygulama gönderdiği belirsizdir.
Pixel akıllı telefonlar yaygın olarak en güvenli Android telefonlar arasında kabul edilirken, iVerify’a göre, eğer etkinleştirilirse, saldırganların aracı (MITM) saldırısı gerçekleştirmesine, kötü amaçlı kod enjekte edip onu yürütmesine veya hatta bir kullanıcının telefonunda casus yazılım çalıştırmasına izin verebilir. Güvenlik firması, Palantir’in artık Android akıllı telefonları aşamalı olarak kaldırmayı ve önümüzdeki yıllarda iPhone modellerine geçiş yapmayı planladığını belirtiyor.
Güvenlik şirketi, Google’a 90 günlük ifşa sürecinin bir parçası olarak bir güvenlik açığı raporu sağladığını ancak şirketten bir yanıt almadığını belirtiyor. Verge’e yaptığı açıklamada, bir Google sözcüsü şirketin “Showcase uygulamasının etkin bir şekilde kullanıldığına dair hiçbir kanıt görmediğini” ve bunun “önümüzdeki haftalarda” tüm Pixel akıllı telefonlardan kaldırılacağını söyledi.