మొబైల్ ఫోన్ సెక్యూరిటీ సంస్థ iVerify గూగుల్ పిక్సెల్ స్మార్ట్ఫోన్లలో ఒక దుర్బలత్వాన్ని కనుగొంది. iVerify ప్రకారం లోతైన సిస్టమ్ యాక్సెస్తో కూడిన థర్డ్-పార్టీ సాఫ్ట్వేర్ యొక్క భాగాన్ని నిందించాలి మరియు ఇబ్బందికరంగా ఇది “సెప్టెంబర్ 2017 నుండి చాలా ఎక్కువ శాతం Pixel పరికరాలతో (…) రవాణా చేయబడింది.”
సమస్య “Showcase.apk”కి సంబంధించినది, వెరిజోన్ కోసం తయారు చేయబడిన మరియు రిటైల్ స్టోర్లలో ప్రదర్శించబడుతున్నప్పుడు పిక్సెల్ పరికరాలను డెమో మోడ్లో ఉంచడానికి ఉపయోగించే సాఫ్ట్వేర్ యొక్క బిట్. సాఫ్ట్వేర్ ఎన్క్రిప్ట్ చేయని వెబ్ కనెక్షన్ ద్వారా కాన్ఫిగరేషన్ ఫైల్ను డౌన్లోడ్ చేస్తుంది, ఇది — షోకేస్ డీప్ యాక్సెస్ కారణంగా — పరికరంలో రిమోట్ కోడ్ ఎగ్జిక్యూషన్ లేదా రిమోట్ ప్యాకేజీ ఇన్స్టాలేషన్ చేయడానికి చెడు నటులను అనుమతించవచ్చు.
వినియోగదారు స్థాయిలో షోకేస్ని అన్ఇన్స్టాల్ చేయడం సాధ్యం కాదు. మరియు ఇది డిఫాల్ట్గా ప్రారంభించబడనప్పటికీ, సాఫ్ట్వేర్ను సక్రియం చేయడానికి అనేక మార్గాలు ఉండవచ్చని iVerify తెలిపింది. iVerify మేలో హాని గురించి Googleని అప్రమత్తం చేసింది; ఇప్పటివరకు ఇది అడవిలో దోపిడీ చేయబడిందని ధృవీకరించబడిన ఆధారాలు లేవు.
అని గూగుల్ ప్రతినిధి తెలిపారు వెరిజోన్ ద్వారా షోకేస్ “ఇకపై ఉపయోగించబడదు” మరియు “రాబోయే వారాల్లో” అన్ని పిక్సెల్ పరికరాల నుండి సాఫ్ట్వేర్ను తీసివేయడానికి Google సాఫ్ట్వేర్ నవీకరణను కలిగి ఉంటుంది. అదనంగా, ప్రతినిధి షోకేస్ లైన్లో లేదని చెప్పారు ఈ వారం Google ద్వారా రూపొందించబడిన ఈవెంట్లో పరికరాలు ప్రకటించబడ్డాయి.