Android telefonlarda kullanıcı bilgilerini çalan hata! Google 7 yıldır fark etmemiş
Geçtiğimiz günlerde Pixel 9 serisini duyuran Google, teknoloji dünyasını sarsan bir iddiayla gündeme geldi. İddiaya göre Pixel modelleri yaklaşık 7 yıldır fabrikadan zararlı yazılım yüklü olarak çıkıyor. Üstelik Google bu hatayı yıllarca fark etmemiş.
Eylül 2017'den bu yana satılan çoğu Google Pixel telefonunda, kullanıcıların telefonlarını gözetlemek veya uzaktan kontrol etmek için kullanılabilecek yazılımlar bulunduğu, siber güvenlik şirketi iVerify'ın yeni bir raporunda ortaya çıktı.
Bu güvenlik açığı, iVerify'ın uç nokta tespit ve yanıt (EDR) tarayıcısının Palantir Technologies adlı bir müşterisinin güvensiz bir Android cihazını işaretlemesi sonrasında keşfedildi. iVerify, Palantir ve Trail of Bits tarafından başlatılan ortak bir soruşturma sonucunda, Showcase.apk adlı gizli bir Android yazılım paketi, Google Pixel cihazlarında tespit edildi.
Hükümetlere ve özel şirketlere gözetim ürünleri satan veri madenciliği firması Palantir, bu duruma tepki olarak şirket bünyesinde Android cihazları yasakladı.
YAZILIMIN NASIL ÇIKTIĞI BELİRSİZ
Palantir'in bilgi güvenliği sorumlusu Dane Stuckey, The Washington Post'a yaptığı açıklamada, "Üçüncü taraf, denetlenmemiş güvensiz yazılımın bulunması güven açısından çok yıkıcıydı. Bu yazılımın nasıl oraya geldiğine dair hiçbir fikrimiz yok, bu yüzden Android cihazları tamamen yasaklama kararı aldık." dedi.
iVerify'ın raporuna göre, yazılım Smith Micro Software adlı bir şirket tarafından geliştirildi ve Verizon için mağaza içi demo amaçlı oluşturulduğu anlaşıldı. iVerify raporunda, uygulamanın varsayılan olarak etkin olmadığını ve manuel olarak etkinleştirilmesi gerektiğini belirtti.
TELEFONLARI HACKERLARIN ELİNE TESLİM EDİYOR
Raporda, "Etkinleştirildiğinde, Showcase.apk işletim sistemini hackerlara erişilebilir hale getirir ve saldırılara, kod enjeksiyonu ve casus yazılımlara karşı savunmasız kılar. Bu güvenlik açığının etkisi çok büyük ve milyarlarca dolarlık veri ihlali kayıplarına neden olabilir." denildi.
Google sözcüsü Ed Fernandez, The Verge'e yaptığı açıklamada, yazılımın "Verizon mağaza içi demo cihazları için yapıldığını ve artık kullanılmadığını" söyledi ve Google'ın "herhangi bir aktif istismar kanıtı görmediğini" ekledi.
Wired'a göre iVerify, raporunu mayıs ayının başlarında Google'a bildirdi. Şirket bu güvenlik açığını halka açıklamamış ve sorunu gidermek için bir yazılım güncellemesi yayımlamamıştı. Wired, Android'in bu uygulamayı "önümüzdeki haftalarda" tüm Pixel cihazlarından kaldıracağını belirtti.
