O Google afirma que seus smartphones Pixel são caracterizados por maior segurança, pois são instalados com um sistema operacional Android puro, supostamente sem complementos e software de terceiros. Mas, como descobriram os especialistas em segurança cibernética da iVerify, todos os telefones da série desde setembro de 2017 foram instalados com um aplicativo oculto de terceiros que os torna vulneráveis ​​a hackers.

Estamos falando de um pacote chamado Showcase.apk, que funciona no nível do sistema e permanece invisível para o usuário. Ele foi criado para a operadora americana Verizon pelo desenvolvedor de software empresarial Smith Micro – o aplicativo é usado para colocar telefones em modo de demonstração em lojas de varejo, e o Google não tem nada a ver com isso. Mas ele foi incluído em todas as versões do Pixel Android há quase sete anos e possui profundos privilégios de sistema, incluindo execução remota de código e instalação remota de outros softwares. Além disso, o aplicativo permite fazer upload de um arquivo de configuração por meio de uma conexão HTTP não segura, que pode ser interceptado por um invasor em potencial para obter o controle do aplicativo e, em seguida, de todo o dispositivo da vítima.

O iVerify relatou sua descoberta ao Google no início de maio, mas a gigante da tecnologia ainda não resolveu o problema. O aplicativo “não é mais usado” pela Verizon e será removido de todos os dispositivos Pixel suportados “nas próximas semanas” com a próxima atualização do Android, disse o porta-voz do Google, Ed Fernandez, à Wired. O Showcase já foi usado anteriormente para demonstrações em lojas de varejo, mas não é mais usado, confirmou a Verizon. Smith Micro não fez comentários.

Embora Showcase.apk seja uma vulnerabilidade perigosa para telefones, o aplicativo está desabilitado por padrão. Isso significa que para usá-lo para fins maliciosos, um potencial cibercriminoso precisaria de acesso físico ao telefone da vítima para executar o aplicativo. Também existe a possibilidade de Showcase.apk ser instalado não apenas em telefones Pixel, mas também em dispositivos de outros fabricantes, disse iVerify. E isso foi indiretamente confirmado por Ed Fernandez, do Google – ele disse que “também estamos notificando outros OEMs do Android”.

avalanche

Postagens recentes

OpenAI excluiu acidentalmente possíveis evidências em processo de direitos autorais

No final do ano passado, iniciou-se um processo no qual o The New York Times…

34 minutos atrás

Recursos ocultos do Microsoft Bing Wallpaper assustaram os usuários

A Microsoft lançou o aplicativo Bing Wallpaper, que atualiza o plano de fundo da área…

1 hora atrás

“Haverá mais por vir”: um funcionário da Rockstar intrigou os fãs com “coisas absolutamente alucinantes” em GTA VI

Enquanto os fãs aguardam ansiosamente o próximo trailer de GTA VI, o ambicioso thriller policial…

1 hora atrás

“James Webb” foi o primeiro na história a encontrar o “ziguezague de Einstein” – uma curvatura única do espaço-tempo

As lentes gravitacionais, previstas há 90 anos por Einstein, foram confirmadas pela observação quatro anos…

2 horas atrás

O segundo carro elétrico Xiaomi será lançado um ano após o primeiro e será visivelmente diferente dele

Os esforços da Xiaomi para conquistar o seu lugar no altamente competitivo mercado de veículos…

3 horas atrás