செப்டம்பர் 2017 முதல் விற்கப்படும் பெரும்பாலான கூகுள் பிக்சல் ஃபோன்கள், பயனர்களின் ஃபோன்களைக் கண்காணிக்க அல்லது ரிமோட் மூலம் கட்டுப்படுத்தப் பயன்படும் மென்பொருளை உள்ளடக்கியதாக உள்ளது. அறிக்கை சைபர் செக்யூரிட்டி நிறுவனமான iVerify இலிருந்து.
iVerify இன் எண்ட்பாயிண்ட் கண்டறிதல் மற்றும் பதிலளிப்பு (EDR) ஸ்கேனர், iVerify கிளையண்டான பலன்டிர் டெக்னாலஜிஸில் பாதுகாப்பற்ற ஆண்ட்ராய்டு சாதனத்தைக் கொடியிட்ட பிறகு இந்த பாதிப்பு கண்டறியப்பட்டது. ஒரு கூட்டு விசாரணையைத் தொடங்கிய பிறகு, iVerify, Palantir மற்றும் Trail of Bits ஆகியவை Google Pixel சாதனங்கள் முழுவதும் மறைக்கப்பட்ட Android மென்பொருள் தொகுப்பைக் கண்டுபிடித்தன — Showcase.apk. டேட்டா-மைனிங் நிறுவனமான Palantir, அதன் கண்காணிப்பு தயாரிப்புகளை அரசாங்கங்கள் மற்றும் தனியார் நிறுவனங்களுக்கு விற்கிறது, பதிலுக்கு நிறுவனம் முழுவதும் ஆண்ட்ராய்டு சாதனங்களை தடை செய்தது.
“இது நம்பிக்கைக்கு மிகவும் தீங்கு விளைவிப்பதாக இருந்தது, அதில் மூன்றாம் தரப்பு, கண்டறியப்படாத பாதுகாப்பற்ற மென்பொருளை வைத்திருப்பது”, டேன் ஸ்டக்கி, பலன்டிரின் தலைமை தகவல் பாதுகாப்பு அதிகாரி, கூறினார் வாஷிங்டன் போஸ்ட். “அது எப்படி அங்கு வந்தது என்று எங்களுக்குத் தெரியாது, எனவே ஆண்ட்ராய்டுகளை உள்நாட்டில் தடைசெய்யும் முடிவை நாங்கள் எடுத்துள்ளோம்.”
iVerify இன் அறிக்கையின்படி, இந்த மென்பொருள் ஸ்மித் மைக்ரோ சாஃப்ட்வேர் என்ற நிறுவனத்தால் உருவாக்கப்பட்டது மற்றும் கடையில் டெமோக்களுக்காக வெரிசோனுக்காக உருவாக்கப்பட்டதாகத் தெரிகிறது. பயன்பாடு இயல்பாக செயலற்றதாக இருந்தது மற்றும் கைமுறையாக இயக்கப்பட வேண்டும், iVerify அறிக்கை கண்டறியப்பட்டது. “இயக்கப்படும் போது, Showcase.apk இயக்க முறைமையை ஹேக்கர்களுக்கு அணுகக்கூடியதாக ஆக்குகிறது மற்றும் மேன்-இன்-தி-மிடில் தாக்குதல்கள், குறியீடு ஊசி மற்றும் ஸ்பைவேர் ஆகியவற்றிற்கு பழுத்துள்ளது” என்று அறிக்கை கூறுகிறது. “இந்த பாதிப்பின் தாக்கம் குறிப்பிடத்தக்கது மற்றும் தரவு இழப்பு மொத்த பில்லியன் டாலர்களை மீறும்.”
ஒரு அறிக்கையில் விளிம்புகூகுள் செய்தித் தொடர்பாளர் எட் பெர்னாண்டஸ், இந்த மென்பொருள் “வெரிசோன் இன்-ஸ்டோர் டெமோ சாதனங்களுக்காக உருவாக்கப்பட்டது, மேலும் இது இனி பயன்படுத்தப்படாது” என்று கூறினார்.
iVerify மே மாத தொடக்கத்தில் அதன் அறிக்கையைப் பற்றி கூகுளிடம் தெரிவித்தது, படி வயர்டு. நிறுவனம் பாதிப்பை பகிரங்கமாக வெளியிடவில்லை அல்லது சிக்கலை அகற்ற மென்பொருள் புதுப்பிப்பை வெளியிடவில்லை. என்று கூகுள் செய்தித் தொடர்பாளர் பெர்னாண்டஸ் தெரிவித்தார் வயர்டு “வரவிருக்கும் வாரங்களில்” அனைத்து பிக்சல் சாதனங்களிலிருந்தும் ஆண்ட்ராய்டு பயன்பாட்டை அகற்றும்.
“இது உண்மையில் மிகவும் தொந்தரவாக இருக்கிறது. பிக்சல்கள் சுத்தமாக இருக்க வேண்டும்,” என்று பலந்தீரின் ஸ்டக்கி கூறினார் இடுகை. “பிக்சல் ஃபோன்களில் பல பாதுகாப்பு பொருட்கள் கட்டமைக்கப்பட்டுள்ளன.”