Google’ın Pixel telefonları, 7 yıldır fabrikadan zararlı yüklü olarak çıkıyormuş

Cep telefonu güvenlik firması iVerify, Google Pixel akıllı telefonlarda uzun müddettir bulunan bir güvenlik açığı keşfetti. iVerify’ın araştırmasına nazaran, derin sistem erişimine sahip bir üçüncü taraf yazılım bu açığın sorumlusu ve “Eylül 2017’den bu yana fabrikadan çıkan Pixel aygıtlarının çok büyük bir kısmında bulunuyor.”

Bu sorun, ABD’li operatör Verizon için yapılmış ve Pixel aygıtlarını perakende mağazalarda sergilenirken demo moduna geçirmek için kullanılan bir yazılım kesimi olan “Showcase.apk” yazılımından kaynaklanıyor. Yazılım, şifrelenmemiş bir web irtibatı üzerinden bir yapılandırma evrakı indiriyor ve bu, Showcase’in derin erişimi nedeniyle berbat niyetli bireylerin aygıtta uzaktan kod yürütmesine yahut uzaktan paket konseyimi gerçekleştirmesine imkan tanıyabiliyor.

Bu keşfin en büyük sorunu, Showcase’in kullanıcı seviyesinde kaldırılamaması. iVerify, varsayılan olarak aktif olmasa da yazılımı etkinleştirmenin birden fazla yolu olabileceğini söylüyor. iVerify, Google’ı güvenlik açığı konusunda Mayıs ayında uyardığını ve şu ana kadar bu istismar edildiğine dair doğrulanmış bir ispat bulunmadığını belirtiyor.

Wired ile görüşen bir Google sözcüsü, Showcase’in Verizon tarafından artık kullanılmadığını ve Google’ın yazılımı önümüzdeki haftalarda tüm Pixel aygıtlarından kaldırmak için bir yazılım güncellemesi yayınlayacağını söyledi. Ayrıyeten sözcü, Made by Google etkinliğinde duyurulan Google Pixel 9 cihazlarında Showcase’in bulunmadığını da belirtti.