Google, Pixel telefonlarının yüksek güvenlik standartlarına sahip olduğunu iddia ediyor ve bu cihazların temiz bir Android işletim sistemi ile çalıştığını belirtiyor. Ancak, iVerify adlı siber güvenlik şirketinin ortaya çıkardığına göre, 2017 Eylül'ünden bu yana, tüm Pixel serisi telefonlarda gizli bir üçüncü taraf uygulaması bulunuyor. Bu uygulama, telefonları perakende mağazalarında demo moduna geçirmek için geliştirilmiş ve Google ile doğrudan bir ilişkisi yok. Ancak, uygulama sistem düzeyinde çalışıyor ve kullanıcı tarafından görünmüyor, bu da onu potansiyel bir güvenlik açığı haline getiriyor.
Showcase.apk Uygulamasının Tehlikeleri
Showcase.apk adı verilen bu uygulama, telefonların sistemine derin erişim sağlıyor ve uzak kod yürütme ile diğer yazılımların uzaktan yüklenmesine olanak tanıyor. Ayrıca, uygulama, yapılandırma dosyalarını korumasız bir HTTP bağlantısı üzerinden yükleyebiliyor. Bu durum, bir saldırganın dosyaları ele geçirmesi ve cihazın kontrolünü sağlaması için bir zemin oluşturuyor. iVerify bu sorunu Mayıs ayında Google'a bildirdi, fakat teknoloji devi henüz etkin bir çözüm sunmadı.
Verizon ve Google'dan Açıklamalar
Google temsilcisi Ed Fernandez, Verizon tarafından artık kullanılmayan Showcase.apk uygulamasının, önümüzdeki haftalarda yapılacak bir Android güncellemesiyle Pixel cihazlarından kaldırılacağını belirtti. Verizon, bu uygulamanın perakende mağazalarındaki demo gösterimleri için kullanıldığını ancak artık aktif olarak kullanılmadığını onayladı. Smith Micro, uygulamanın tehlikeleriyle ilgili herhangi bir açıklamada bulunmadı.
Gizli Uygulamanın Diğer Cihazlara Etkisi
Showcase.apk uygulamasının tehlikeleri arasında, uygulamanın varsayılan olarak kapalı olması öne çıkıyor. Bu, kötü niyetli bir saldırganın telefonun fiziksel erişimine sahip olmasını gerektiriyor. iVerify ayrıca, Showcase.apk'nin sadece Pixel telefonlarında değil, diğer üreticilerin cihazlarında da bulunabileceğini belirtti. Google’ın Ed Fernandez, diğer Android OEM üreticilerine de bu konuda bilgi verdiklerini açıkladı.
Gelecekteki Güvenlik Önlemleri ve Kullanıcı Yorumları
Google, bu güvenlik açığının nasıl ele alınacağı konusunda kullanıcılarına daha fazla bilgi vermeli ve güncellemeleri hızlı bir şekilde sağlamalıdır. Söz konusu açığın diğer cihazları etkileyip etkilemediği konusunda daha fazla araştırma yapılması önemlidir. Siz de bu konuda ne düşündüğünüzü ve güvenlik önlemlerinin yeterliliğini yorumlarda paylaşabilirsiniz.