Cep telefonu güvenlik firması iVerify, Google Pixel akıllı telefonlarda uzun süredir bulunan bir güvenlik açığı keşfetti. iVerify’ın araştırmasına göre, derin sistem erişimine sahip bir üçüncü taraf yazılım bu açığın sorumlusu ve “Eylül 2017’den bu yana fabrikadan çıkan Pixel cihazlarının çok büyük bir kısmında bulunuyor.”
Bu sorun, ABD'li operatör Verizon için yapılmış ve Pixel cihazlarını perakende mağazalarda sergilenirken demo moduna geçirmek için kullanılan bir yazılım parçası olan “Showcase.apk” yazılımından kaynaklanıyor. Yazılım, şifrelenmemiş bir web bağlantısı üzerinden bir yapılandırma dosyası indiriyor ve bu, Showcase’in derin erişimi nedeniyle kötü niyetli kişilerin cihazda uzaktan kod yürütmesine veya uzaktan paket kurulumu gerçekleştirmesine imkan tanıyabiliyor.
Bu keşfin en büyük sorunu, Showcase’in kullanıcı düzeyinde kaldırılamaması. iVerify, varsayılan olarak etkin olmasa da yazılımı etkinleştirmenin birden fazla yolu olabileceğini söylüyor. iVerify, Google’ı güvenlik açığı konusunda Mayıs ayında uyardığını ve şu ana kadar bu istismar edildiğine dair doğrulanmış bir kanıt bulunmadığını belirtiyor.
Wired ile görüşen bir Google sözcüsü, Showcase’in Verizon tarafından artık kullanılmadığını ve Google’ın yazılımı önümüzdeki haftalarda tüm Pixel cihazlarından kaldırmak için bir yazılım güncellemesi yayınlayacağını söyledi. Ayrıca sözcü, Made by Google etkinliğinde duyurulan Google Pixel 9 cihazlarında Showcase’in bulunmadığını da belirtti.