Araştırmacılar, çoğu Google Pixel telefonunun 2017’den bu yana istismar edilebilir bloatware ile birlikte gönderildiğini söylüyor

Cep telefonu güvenlik firması iVerify, Google Pixel akıllı telefonlarda bir güvenlik açığı keşfetti. iVerify’a göre Suç, derin sistem erişimine sahip bir üçüncü taraf yazılımıdır ve “çok büyük bir Pixel cihazı yüzdesiyle birlikte gönderilir. […] Eylül 2017’den itibaren.”

Sorun, Verizon için geliştirilen ve Pixel cihazlarını perakende mağazalarda sergilendiğinde demo moduna geçirmek için kullanılan bir yazılım olan “Showcase.apk” ile ilgilidir. Yazılım, şifrelenmemiş bir İnternet bağlantısı üzerinden bir yapılandırma dosyası indirir; bu, Showcase’in derin erişimi nedeniyle kötü niyetli kişilerin cihazda uzaktan kod yürütmesine veya uzaktan paket kurulumu gerçekleştirmesine olanak tanıyabilir.

Bu bulgunun özellikle endişe verici bir kısmı da Vitrin’in kullanıcı düzeyinde kaldırılamamasıdır. Varsayılan olarak etkin olmasa da iVerify, yazılımı etkinleştirmenin birkaç yolu olabileceğini söyledi. iVerify, Mayıs ayında Google’ı güvenlik açığı konusunda uyardı; Şu ana kadar vahşi doğada kullanıldığına dair somut bir kanıt yok.

Bir Google sözcüsü şunları söyledi Vitrin, Verizon tarafından “artık kullanılmıyor” ve Google, yazılımı “önümüzdeki haftalarda” tüm Pixel cihazlardan kaldırmak için bir yazılım güncellemesi yapacak. Ayrıca temsilci, vitrinin bu hafta Google tarafından düzenlenen bir etkinlikte duyurulan cihaz serisi arasında olmadığını söyledi.