Bu yaxınlarda yeni nəsil modelləri elan edilən Google Pixel seriyasında böyük bir təhlükəsizlik açığı aşkar edildi.
Keçən həftə keçirilən Made by Google tədbiri ilə yeni nəsil Pixel cihazlarını mətbuata təqdim edən və hamısını çox yaxında təqdim etməyi hədəfləyən Google, yeni gündəmlə dolub-daşır. Müvafiq olaraq, 2017-ci ildən bəri buraxılmış bir çox Pixel seriyalı telefonlarda böyük bir təhlükəsizlik açığı aşkar edilmişdir.
Texnologiya nəhəngi Google bu yaxınlarda təqdim etdiyi Pixel seriyalı smartfonları ilə öyünsə də, indi böyük bir qalmaqalla sarsılır. 2017-ci ildən milyonlarla istifadəçinin cibinə daxil olan Pixel cihazlarında troyan atı kimi maskalanmış təhlükəli proqram təminatı aşkar edilib.
Mobil təhlükəsizlik firması iVerify tərəfindən aparılan araşdırmaya görə, “Showcase.apk” adlı Android proqramı Pixel telefonlarında zavodda quraşdırılıb. Bununla belə, bu məsum görünən proqram əslində qara qutu kimi sistem səviyyəli kodu icra etmək və cihazda istədiyi proqramı quraşdırmaq kimi normaldan çox-çox çox səlahiyyətlərə malikdir.
iVerify tərəfindən Palantir Technologies və Trail of Bits ilə birlikdə dərc olunan hesabat vəziyyətin ciddiliyini ortaya qoyur. Hesabatda qeyd edilir ki, proqramın təhlükəsiz əlaqə üzərindən yüklədiyi konfiqurasiya faylı asanlıqla manipulyasiya edilə bilər və nəticədə cihazın tam ələ keçirilməsi mümkündür.
Əsl bomba tətbiqin şəxsiyyətində gizlidir. “Verizon Retail Demo Mode” kimi tanınan bu proqram yer və xarici yaddaş kimi demək olar ki, 30-dan çox müxtəlif icazələrə malikdir. Reddit və XDA Forumlarındakı yazılar bu tətbiqin 2016-cı ildən Pixel cihazlarında mövcud olduğunu göstərir.
Google hələlik məsələ ilə bağlı rəsmi açıqlama verməyib. Bununla belə, istifadəçilər arasında narahatlıq və qəzəb artır. Şirkətin çox yaxında mövzu ilə bağlı ətraflı açıqlama verməsi gözlənilir.
