Rapor: Gizli izleme yazılımıyla satılan Google Pixel telefonlar

Yeni bir araştırmaya göre, Eylül 2017’den bu yana satılan çoğu Google Pixel telefon, kullanıcıların telefonlarını uzaktan izlemek veya kontrol etmek için kullanılabilecek yazılımlar içeriyor. bir rapor Siber güvenlik şirketi iVerify’dan.

Güvenlik açığı, iVerify’ın Uç Nokta Tarayıcı ve Yanıt’ının (EDR), bir iVerify müşterisi olan Palantir Technologies’deki güvenli olmayan bir Android cihazını işaretlemesinin ardından keşfedildi. Ortak bir araştırma başlattıktan sonra iVerify, Palantir ve Trail of Bits, Google Pixel cihazlarında gizli bir Android yazılım paketi (Showcase.apk) keşfetti. Gözetim ürünlerini hükümetlere ve özel şirketlere satan veri madenciliği şirketi Palantir, buna yanıt olarak şirket genelinde Android cihazları engelledi.

Palantir’in bilgi güvenliği sorumlusu Dan Stuckey, “Denetlenmemiş üçüncü taraf güvenli olmayan yazılımlara sahip olmak, güvene çok zarar veriyordu” dedi. dedi ki Washington Post“Bu sorunun buraya nasıl geldiğine dair hiçbir fikrimiz yok, bu nedenle Android cihazları şirket içinde etkili bir şekilde yasaklama kararı aldık.”

İVerify raporuna göre yazılım, Smith Micro Software adlı bir şirket tarafından geliştirildi ve mağaza içi demolar için Verizon için oluşturulmuş gibi görünüyor. İVerify raporu, uygulamanın varsayılan olarak gri renkte olduğunu ve manuel olarak etkinleştirilmesi gerektiğini tespit etti. “Etkinleştirildiğinde Showcase.apk, işletim sistemini bilgisayar korsanlarının kullanımına sunar ve ortadaki adam saldırılarına, kod yerleştirmeye ve casus yazılımlara karşı hazır hale getirir. Bu güvenlik açığının etkisi ciddidir ve milyarlarca dolarlık veri kaybı ihlallerine yol açabilir ” dedi rapor.

Bir açıklamada KenarGoogle sözcüsü Ed Fernandez, yazılımın “Verizon mağazalarındaki demo cihazlar için oluşturulduğunu ve artık kullanılmadığını” belirterek, Google’ın “herhangi bir aktif istismara dair kanıt görmediğini” ekledi.

iVerify Mayıs ayı başında Google’a raporu hakkında bilgi verdi. buna göre kabloluŞirket, güvenlik açığını kamuoyuna açıklamadı ve sorunu ortadan kaldıracak bir yazılım güncellemesi de yayınlamadı. kablolu Fernandez’in de onayladığı gibi, Android’in uygulamayı “önümüzdeki haftalarda” tüm Pixel cihazlardan kaldıracağı bildiriliyor Kenar.

Palantir’den Stucki The Verge’e “Bu gerçekten sinir bozucu. Piksellerin temiz olması gerekiyor” dedi. posta“Pixel telefonlarda yerleşik bir dizi savunma aracı var.”