तीन सुरक्षा कंपनियों द्वारा की गई जांच में पता चला है कि गूगल पिक्सल फोन में एक ऐसा एप्लीकेशन भेजा गया था जिसका हैकर्स द्वारा उपयोगकर्ताओं के स्मार्टफोन की जासूसी करने के लिए दुरुपयोग किया जा सकता है। सुरक्षा फर्म iVerify के अनुसार, कंपनी के हैंडसेट पर एक छिपा हुआ एंड्रॉयड पैकेज जिसका उपयोग अमेरिकी दूरसंचार फर्म के स्टोर में सुविधाओं का प्रदर्शन करने के लिए किया गया था, उसमें सुरक्षा भेद्यता है। Google ने कथित तौर पर पुष्टि की है कि संबंधित एप्लीकेशन, जो डिफ़ॉल्ट रूप से निष्क्रिय है, भविष्य में पिक्सल फोन से हटा दिया जाएगा।
गूगल पिक्सल फोन में ‘शोकेस’ एप्लीकेशन की कमी की जानकारी मिली
साइबरसिक्यूरिटी फर्म iVerify की एक रिपोर्ट के अनुसार, उसके एक क्लाइंट, पलांटिर टेक्नोलॉजीज के पास एक असुरक्षित स्मार्टफोन पाया गया। जब संबंधित हैंडसेट की जांच की गई, तो सिक्यूरिटी फर्म को शोकेस नाम का एक एप्लिकेशन मिला जो सभी पिक्सल फोन में पहले से इंस्टॉल था।
कंपनी के अनुसार, शोकेस एप्लिकेशन को अमेरिका में वेरिज़ोन स्टोर्स पर Google पिक्सेल फोन के लिए डेमो सक्षम करने के लिए एक फर्म द्वारा बनाया गया था। जबकि 2017 से बेचे गए Google के सभी स्मार्टफ़ोन पर यह असुरक्षित एप्लिकेशन पहले से इंस्टॉल है, यह डिफ़ॉल्ट रूप से सक्षम नहीं है। इस बीच, गैजेट्स 360 कंपनी द्वारा भेजे गए पिक्सेल 8 रिव्यू यूनिट पर शोकेस ऐप का पता लगाने में असमर्थ रहा।
शोकेस ऐप सिस्टम स्तर पर चलता है, जो इसे प्ले स्टोर के माध्यम से इंस्टॉल किए गए एप्लिकेशन की तुलना में उपयोगकर्ता के फोन तक अधिक पहुंच प्रदान करता है। यह स्पष्ट नहीं है कि Google ने सभी पिक्सेल फोन पर एक एप्लिकेशन क्यों भेजा, बजाय इसके कि इसे उन मॉडलों पर शामिल किया जाए जो अमेरिका में इन-स्टोर डेमो के लिए आवश्यक थे।
iVerify के अनुसार, पिक्सेल स्मार्टफोन को व्यापक रूप से सबसे सुरक्षित एंड्रॉइड फोन में से एक माना जाता है, लेकिन अगर यह भेद्यता सक्षम है, तो हमलावरों को मैन-इन-द-मिडल (MITM) हमला करने, दुर्भावनापूर्ण कोड इंजेक्ट करने और इसे निष्पादित करने, या यहां तक कि उपयोगकर्ता के फोन पर स्पाइवेयर चलाने की अनुमति दे सकती है। सुरक्षा फर्म ने कहा कि पलांटिर अब आने वाले वर्षों में एंड्रॉइड स्मार्टफोन को चरणबद्ध तरीके से खत्म करने और iPhone मॉडल पर स्विच करने की योजना बना रहा है।
सुरक्षा फर्म ने कहा कि उसने Google को 90-दिवसीय प्रकटीकरण प्रक्रिया के हिस्से के रूप में एक भेद्यता रिपोर्ट प्रदान की, लेकिन कंपनी से कोई प्रतिक्रिया नहीं मिली। वर्ज को दिए गए एक बयान में, Google के प्रवक्ता ने कहा कि कंपनी ने शोकेस ऐप के “किसी भी सक्रिय शोषण का कोई सबूत नहीं देखा है” और इसे “आने वाले हफ्तों में” सभी पिक्सेल स्मार्टफ़ोन से हटा दिया जाएगा।