গুগল পিক্সেল ফোনগুলি এমন একটি অ্যাপ্লিকেশন সহ পাঠানো হয়েছিল যা হ্যাকারদের দ্বারা ব্যবহারকারীদের স্মার্টফোনে গুপ্তচরবৃত্তির জন্য অপব্যবহার করা যেতে পারে, তিনটি নিরাপত্তা সংস্থার একটি তদন্ত প্রকাশ করেছে। নিরাপত্তা সংস্থা iVerify অনুযায়ী, কোম্পানির হ্যান্ডসেটগুলিতে একটি লুকানো অ্যান্ড্রয়েড প্যাকেজ যা মার্কিন টেলিকমিউনিকেশন ফার্মের স্টোরগুলিতে বৈশিষ্ট্যগুলি প্রদর্শন করতে ব্যবহৃত হয়েছিল তাতে একটি সুরক্ষা দুর্বলতা রয়েছে৷ Google কথিতভাবে নিশ্চিত করেছে যে প্রশ্নে থাকা অ্যাপ্লিকেশনটি, যা ডিফল্টরূপে নিষ্ক্রিয়, ভবিষ্যতে পিক্সেল ফোন থেকে সরানো হবে।
Google Pixel ফোনগুলি দুর্বল ‘শোকেস’ অ্যাপ্লিকেশন সহ পাঠানো হয়েছে৷
অনুযায়ী ক রিপোর্ট সাইবারসিকিউরিটি ফার্ম iVerify দ্বারা, একটি অনিরাপদ স্মার্টফোন সনাক্ত করা হয়েছে তার একটি ক্লায়েন্ট, Palantir Technologies-এ। যখন প্রশ্ন করা হ্যান্ডসেটটি পরিদর্শন করা হয়েছিল, তখন নিরাপত্তা সংস্থাটি শোকেস নামে একটি অ্যাপ্লিকেশন খুঁজে পেয়েছিল যা সমস্ত পিক্সেল ফোনে আগে থেকে ইনস্টল করা ছিল।
কোম্পানির মতে, মার্কিন যুক্তরাষ্ট্রে ভেরিজন স্টোরগুলিতে Google পিক্সেল ফোনের জন্য ডেমো সক্ষম করার জন্য একটি ফার্ম দ্বারা শোকেস অ্যাপ্লিকেশন তৈরি করা হয়েছিল। যদিও দুর্বল অ্যাপ্লিকেশনটি 2017 সাল থেকে বিক্রি হওয়া Google-এর সমস্ত স্মার্টফোনে প্রিইন্সটল করা আছে, এটি ডিফল্টরূপে সক্ষম নয়৷ ইতিমধ্যে, Gadgets 360-এ শোকেস অ্যাপটি সনাক্ত করতে অক্ষম৷ পিক্সেল 8 কোম্পানি কর্তৃক প্রেরিত পর্যালোচনা ইউনিট।
শোকেস অ্যাপটি সিস্টেম লেভেলে চলে, যা প্লে স্টোরের মাধ্যমে ইনস্টল করা অ্যাপ্লিকেশনের তুলনায় ব্যবহারকারীর ফোনে অ্যাক্সেসের একটি বৃহত্তর স্তরের অনুমতি দেয়। মার্কিন যুক্তরাষ্ট্রে স্টোরের ডেমোগুলির জন্য প্রয়োজনীয় মডেলগুলিতে অন্তর্ভুক্ত করার পরিবর্তে Google কেন সমস্ত পিক্সেল ফোনে একটি অ্যাপ্লিকেশন পাঠিয়েছে তা স্পষ্ট নয়।
যদিও পিক্সেল স্মার্টফোনগুলিকে ব্যাপকভাবে সবচেয়ে সুরক্ষিত অ্যান্ড্রয়েড ফোনগুলির মধ্যে একটি হিসাবে বিবেচনা করা হয়, দুর্বলতা — যদি সক্ষম করা হয় — আক্রমণকারীদের ম্যান-ইন-দ্য-মিডল (MITM) আক্রমণ করতে, ক্ষতিকারক কোড ইনজেক্ট করতে এবং এটি কার্যকর করতে বা চালাতে পারে। iVerify অনুযায়ী ব্যবহারকারীর ফোনে স্পাইওয়্যার। নিরাপত্তা সংস্থাটি জানিয়েছে যে প্যালান্টির এখন অ্যান্ড্রয়েড স্মার্টফোনগুলিকে পর্যায়ক্রমে এবং আগামী বছরগুলিতে আইফোন মডেলগুলিতে রূপান্তর করার পরিকল্পনা করছে।
নিরাপত্তা সংস্থাটি বলেছে যে এটি পরবর্তী 90-দিনের প্রকাশ প্রক্রিয়ার অংশ হিসাবে Google-কে একটি দুর্বলতা রিপোর্ট প্রদান করেছে, কিন্তু কোম্পানির কাছ থেকে কোনো প্রতিক্রিয়া পায়নি। ভার্জকে দেওয়া এক বিবৃতিতে, গুগলের একজন মুখপাত্র বলেছেন যে কোম্পানি শোকেস অ্যাপের “কোন সক্রিয় শোষণের কোনো প্রমাণ দেখেনি” এবং এটি “আগামী সপ্তাহে” সমস্ত পিক্সেল স্মার্টফোন থেকে সরিয়ে দেওয়া হবে।
