Google to Fix Security Vulnerability on Pixel Phones That Could Allow Remote Access or Control: Report

तीन सुरक्षा कंपनियों द्वारा की गई जांच में पता चला है कि गूगल पिक्सल फोन में एक ऐसा एप्लीकेशन भेजा गया था जिसका हैकर्स द्वारा उपयोगकर्ताओं के स्मार्टफोन की जासूसी करने के लिए दुरुपयोग किया जा सकता है। सुरक्षा फर्म iVerify के अनुसार, कंपनी के हैंडसेट पर एक छिपा हुआ एंड्रॉयड पैकेज जिसका उपयोग अमेरिकी दूरसंचार फर्म के स्टोर में सुविधाओं का प्रदर्शन करने के लिए किया गया था, उसमें सुरक्षा भेद्यता है। Google ने कथित तौर पर पुष्टि की है कि संबंधित एप्लीकेशन, जो डिफ़ॉल्ट रूप से निष्क्रिय है, भविष्य में पिक्सल फोन से हटा दिया जाएगा।

गूगल पिक्सल फोन में ‘शोकेस’ एप्लीकेशन की कमी की जानकारी मिली

साइबरसिक्यूरिटी फर्म iVerify की एक रिपोर्ट के अनुसार, उसके एक क्लाइंट, पलांटिर टेक्नोलॉजीज के पास एक असुरक्षित स्मार्टफोन पाया गया। जब संबंधित हैंडसेट की जांच की गई, तो सिक्यूरिटी फर्म को शोकेस नाम का एक एप्लिकेशन मिला जो सभी पिक्सल फोन में पहले से इंस्टॉल था।

कंपनी के अनुसार, शोकेस एप्लिकेशन को अमेरिका में वेरिज़ोन स्टोर्स पर Google पिक्सेल फोन के लिए डेमो सक्षम करने के लिए एक फर्म द्वारा बनाया गया था। जबकि 2017 से बेचे गए Google के सभी स्मार्टफ़ोन पर यह असुरक्षित एप्लिकेशन पहले से इंस्टॉल है, यह डिफ़ॉल्ट रूप से सक्षम नहीं है। इस बीच, गैजेट्स 360 कंपनी द्वारा भेजे गए पिक्सेल 8 रिव्यू यूनिट पर शोकेस ऐप का पता लगाने में असमर्थ रहा।

शोकेस ऐप सिस्टम स्तर पर चलता है, जो इसे प्ले स्टोर के माध्यम से इंस्टॉल किए गए एप्लिकेशन की तुलना में उपयोगकर्ता के फोन तक अधिक पहुंच प्रदान करता है। यह स्पष्ट नहीं है कि Google ने सभी पिक्सेल फोन पर एक एप्लिकेशन क्यों भेजा, बजाय इसके कि इसे उन मॉडलों पर शामिल किया जाए जो अमेरिका में इन-स्टोर डेमो के लिए आवश्यक थे।

iVerify के अनुसार, पिक्सेल स्मार्टफोन को व्यापक रूप से सबसे सुरक्षित एंड्रॉइड फोन में से एक माना जाता है, लेकिन अगर यह भेद्यता सक्षम है, तो हमलावरों को मैन-इन-द-मिडल (MITM) हमला करने, दुर्भावनापूर्ण कोड इंजेक्ट करने और इसे निष्पादित करने, या यहां तक ​​कि उपयोगकर्ता के फोन पर स्पाइवेयर चलाने की अनुमति दे सकती है। सुरक्षा फर्म ने कहा कि पलांटिर अब आने वाले वर्षों में एंड्रॉइड स्मार्टफोन को चरणबद्ध तरीके से खत्म करने और iPhone मॉडल पर स्विच करने की योजना बना रहा है।

सुरक्षा फर्म ने कहा कि उसने Google को 90-दिवसीय प्रकटीकरण प्रक्रिया के हिस्से के रूप में एक भेद्यता रिपोर्ट प्रदान की, लेकिन कंपनी से कोई प्रतिक्रिया नहीं मिली। वर्ज को दिए गए एक बयान में, Google के प्रवक्ता ने कहा कि कंपनी ने शोकेस ऐप के “किसी भी सक्रिय शोषण का कोई सबूत नहीं देखा है” और इसे “आने वाले हफ्तों में” सभी पिक्सेल स्मार्टफ़ोन से हटा दिया जाएगा।

Leave a Comment