మొబైల్ ఫోన్ సెక్యూరిటీ సంస్థ iVerify గూగుల్ పిక్సెల్ స్మార్ట్‌ఫోన్‌లలో ఒక దుర్బలత్వాన్ని కనుగొంది. iVerify ప్రకారం లోతైన సిస్టమ్ యాక్సెస్‌తో కూడిన థర్డ్-పార్టీ సాఫ్ట్‌వేర్ యొక్క భాగాన్ని నిందించాలి మరియు ఇబ్బందికరంగా ఇది “సెప్టెంబర్ 2017 నుండి చాలా ఎక్కువ శాతం Pixel పరికరాలతో (…) రవాణా చేయబడింది.”

సమస్య “Showcase.apk”కి సంబంధించినది, వెరిజోన్ కోసం తయారు చేయబడిన మరియు రిటైల్ స్టోర్‌లలో ప్రదర్శించబడుతున్నప్పుడు పిక్సెల్ పరికరాలను డెమో మోడ్‌లో ఉంచడానికి ఉపయోగించే సాఫ్ట్‌వేర్ యొక్క బిట్. సాఫ్ట్‌వేర్ ఎన్‌క్రిప్ట్ చేయని వెబ్ కనెక్షన్ ద్వారా కాన్ఫిగరేషన్ ఫైల్‌ను డౌన్‌లోడ్ చేస్తుంది, ఇది — షోకేస్ డీప్ యాక్సెస్ కారణంగా — పరికరంలో రిమోట్ కోడ్ ఎగ్జిక్యూషన్ లేదా రిమోట్ ప్యాకేజీ ఇన్‌స్టాలేషన్ చేయడానికి చెడు నటులను అనుమతించవచ్చు.

వినియోగదారు స్థాయిలో షోకేస్‌ని అన్‌ఇన్‌స్టాల్ చేయడం సాధ్యం కాదు. మరియు ఇది డిఫాల్ట్‌గా ప్రారంభించబడనప్పటికీ, సాఫ్ట్‌వేర్‌ను సక్రియం చేయడానికి అనేక మార్గాలు ఉండవచ్చని iVerify తెలిపింది. iVerify మేలో హాని గురించి Googleని అప్రమత్తం చేసింది; ఇప్పటివరకు ఇది అడవిలో దోపిడీ చేయబడిందని ధృవీకరించబడిన ఆధారాలు లేవు.

అని గూగుల్ ప్రతినిధి తెలిపారు వెరిజోన్ ద్వారా షోకేస్ “ఇకపై ఉపయోగించబడదు” మరియు “రాబోయే వారాల్లో” అన్ని పిక్సెల్ పరికరాల నుండి సాఫ్ట్‌వేర్‌ను తీసివేయడానికి Google సాఫ్ట్‌వేర్ నవీకరణను కలిగి ఉంటుంది. అదనంగా, ప్రతినిధి షోకేస్ లైన్‌లో లేదని చెప్పారు ఈ వారం Google ద్వారా రూపొందించబడిన ఈవెంట్‌లో పరికరాలు ప్రకటించబడ్డాయి.



Source link