O Google afirma que seus smartphones Pixel são caracterizados por maior segurança, pois são instalados com um sistema operacional Android puro, supostamente sem complementos e software de terceiros. Mas, como descobriram os especialistas em segurança cibernética da iVerify, todos os telefones da série desde setembro de 2017 foram instalados com um aplicativo oculto de terceiros que os torna vulneráveis ​​a hackers.

Estamos falando de um pacote chamado Showcase.apk, que funciona no nível do sistema e permanece invisível para o usuário. Ele foi criado para a operadora americana Verizon pelo desenvolvedor de software empresarial Smith Micro – o aplicativo é usado para colocar telefones em modo de demonstração em lojas de varejo, e o Google não tem nada a ver com isso. Mas ele foi incluído em todas as versões do Pixel Android há quase sete anos e possui profundos privilégios de sistema, incluindo execução remota de código e instalação remota de outros softwares. Além disso, o aplicativo permite fazer upload de um arquivo de configuração por meio de uma conexão HTTP não segura, que pode ser interceptado por um invasor em potencial para obter o controle do aplicativo e, em seguida, de todo o dispositivo da vítima.

O iVerify relatou sua descoberta ao Google no início de maio, mas a gigante da tecnologia ainda não resolveu o problema. O aplicativo “não é mais usado” pela Verizon e será removido de todos os dispositivos Pixel suportados “nas próximas semanas” com a próxima atualização do Android, disse o porta-voz do Google, Ed Fernandez, à Wired. O Showcase já foi usado anteriormente para demonstrações em lojas de varejo, mas não é mais usado, confirmou a Verizon. Smith Micro não fez comentários.

Embora Showcase.apk seja uma vulnerabilidade perigosa para telefones, o aplicativo está desabilitado por padrão. Isso significa que para usá-lo para fins maliciosos, um potencial cibercriminoso precisaria de acesso físico ao telefone da vítima para executar o aplicativo. Também existe a possibilidade de Showcase.apk ser instalado não apenas em telefones Pixel, mas também em dispositivos de outros fabricantes, disse iVerify. E isso foi indiretamente confirmado por Ed Fernandez, do Google – ele disse que “também estamos notificando outros OEMs do Android”.

avalanche

Postagens recentes

A UE impôs sanções contra VK e o desenvolvedor do mensageiro Max

\nO Conselho da União Europeia ampliou a lista de sanções para incluir a empresa VK…

21 minutos atrás

A Gigabyte apresentou a placa compacta B850M Aorus Stealth com conectores no verso

\nA Gigabyte lançou a placa-mãe compacta B850M Aorus Stealth no formato Micro-ATX. A principal característica…

53 minutos atrás

Máximo de duas horas por dia: o Ministério da Educação da Federação Russa anunciou por quanto tempo as crianças podem usar os gadgets

\nO Ministério da Educação da Federação Russa estabeleceu padrões para o uso de smartphones, computadores…

2 horas atrás

Sony enfrenta investigação antitruste por se recusar a lançar jogos em disco

\nA recente decisão da Sony de parar de lançar jogos em discos ópticos a partir…

3 horas atrás

A AMD lançou versões especiais do Ryzen 7 9800X3D e Radeon RX 9070 XT baseado em Valorant – você não poderá comprá-los

\nA AMD apresentou na exposição BilibiliWorld 2026 em Xangai uma série de componentes de computador…

3 horas atrás

A China escolheu um caminho diferente do Neuralink: interfaces cérebro-computador sem perfurar o crânio

\nEnquanto a Neuralink, empresa norte-americana de Elon Musk, implanta implantes no cérebro dos pacientes para…

3 horas atrás