Yeni bir araştırmaya göre, Eylül 2017’den bu yana satılan Google Pixel telefonların çoğu, kullanıcıların telefonlarını gözetlemek veya uzaktan kontrol etmek için kullanılabilen yazılımlar içeriyordu. rapor siber güvenlik şirketi iVerify’dan.
Güvenlik açığı, iVerify’ın uç nokta algılama ve yanıt (EDR) tarayıcısının iVerify istemcisi Palantir Technologies’de güvenli olmayan bir Android cihazı işaretlemesinin ardından keşfedildi. iVerify, Palantir ve Trail of Bits, ortak bir soruşturma başlattıktan sonra Google Pixel cihazlarında gizli bir Android yazılım paketi —Showcase.apk— keşfetti. Gözetim ürünlerini hükümetlere ve özel şirketlere satan veri madenciliği firması Palantir, buna karşılık şirket genelinde Android cihazları yasakladı.
Palantir’in baş bilgi güvenliği sorumlusu Dane Stuckey, “Üçüncü taraf, denetlenmemiş güvenli olmayan bir yazılımın bulunması güvene çok zarar vericiydi” dedi. söylenmiş Washington Post“Orasına nasıl geldiğine dair hiçbir fikrimiz yok, bu yüzden Android’leri şirket içinde etkili bir şekilde yasaklama kararı aldık.”
iVerify’ın raporuna göre, yazılım Smith Micro Software adlı bir şirket tarafından geliştirildi ve Verizon için mağaza içi demolar için yaratılmış gibi görünüyor. iVerify raporu, uygulamanın varsayılan olarak etkin olmadığını ve manuel olarak etkinleştirilmesi gerektiğini buldu. Raporda, “Etkinleştirildiğinde, Showcase.apk işletim sistemini bilgisayar korsanları için erişilebilir hale getiriyor ve aracı saldırılar, kod enjeksiyonu ve casus yazılım için uygun hale getiriyor” ifadeleri yer alıyor. “Bu güvenlik açığının etkisi önemli ve milyarlarca dolarlık veri kaybı ihlallerine yol açabilir.”
Bir açıklamada SınırGoogle sözcüsü Ed Fernandez, yazılımın “Verizon mağaza içi demo cihazları için yapıldığını ve artık kullanılmadığını” belirterek, Google’ın “herhangi bir aktif istismara dair kanıt görmediğini” söyledi.
iVerify, Google’a Mayıs ayı başında raporunu bildirdi, buna göre KabloluŞirket, güvenlik açığını kamuoyuna açıklamadı ve sorunu ortadan kaldırmak için bir yazılım güncellemesi yayınlamadı. Google sözcüsü Fernandez, Kablolu Android’in önümüzdeki haftalarda uygulamayı tüm Pixel cihazlarından kaldıracağı belirtildi.
Palantir’den Stuckey, “Gerçekten oldukça rahatsız edici. Piksellerin temiz olması gerekiyor” dedi. Postalamak“Pixel telefonlar üzerine kurulu bir sürü savunma malzemesi var.”