Το κύριο λογισμικό της Google για ορισμένα τηλέφωνα Android περιλαμβάνει μια κρυφή λειτουργία που δεν είναι ασφαλής και θα μπορούσε να ενεργοποιηθεί για να επιτρέψει απομακρυσμένο έλεγχο ή την κατασκοπεία των χρηστών, σύμφωνα με μια εταιρεία ασφαλείας που το ανακάλυψε μέσα σε τηλέφωνα.
Η λειτουργία φαίνεται να έχει σκοπό να δώσει στους υπαλλήλους σε καταστήματα που πωλούν τηλέφωνα Pixel και άλλα μοντέλα βαθιά πρόσβαση στις συσκευές, ώστε να μπορούν να δείξουν πώς λειτουργούν, σύμφωνα με ερευνητές του iVerify που μοιράστηκαν τα ευρήματά τους με την Washington Post.
Η ανακάλυψη και η έλλειψη εξηγήσεων από την Google ανησύχησαν τον προμηθευτή της πλατφόρμας ανάλυσης δεδομένων Palantir Technologies, σε βαθμό που σταμάτησε να διαθέτει τηλέφωνα Android σε υπαλλήλους της, όπως ανέφερε η εταιρεία στην Washington Post.
“Η ασφάλεια των κινητών είναι μια πραγματική ανησυχία για εμάς, δεδομένου του πού δραστηριοποιούμαστε και ποιους εξυπηρετούμε”, δήλωσε ο επικεφαλής της Palantir για την ασφάλεια πληροφοριών, Dane Stuckey.
“Αυτό ήταν πολύ επιζήμιο για την εμπιστοσύνη, το να έχουμε σε αυτό λογισμικό τρίτων, μη ελεγχόμενο. Δεν έχουμε ιδέα πώς έφτασε εκεί, οπότε πήραμε την απόφαση να απαγορεύσουμε τα Android εσωτερικά.”
Η εταιρεία ασφαλείας ανέφερε ότι επικοινώνησε με την Google για τα ευρήματά της πριν από περισσότερες από 90 ημέρες και ότι η εταιρεία δεν έχει αναφέρει αν αφαιρέσει ή διορθώσει την εφαρμογή.
Το βράδυ της Τετάρτης, η Google ανέφερε στην Washington Post ότι θα εκδώσει μια ενημέρωση για την κατάργηση της εφαρμογής.
“Θα το αφαιρέσουμε από όλες τις υποστηριζόμενες συσκευές Pixel στην αγορά με μια επερχόμενη ενημέρωση λογισμικού”, δήλωσε ο εκπρόσωπος της εταιρείας Ed Fernandez.