Foi descoberta uma falha de segurança em quase todos os telemóveis Google Pixel, deixando-os vulneráveis a possíveis manipulações e invasões. A falha, encontrada por investigadores da iVerify, está relacionada com uma app oculta chamada "Showcase.apk", que tem sido incluída em todas as versões do Android para dispositivos Pixel desde Setembro de 2017. Desenvolvida originalmente pela Smith Micro para a Verizon, a app permite activar o modo de demonstração em lojas, mas o problema é que é bastante insegura, e tem privilégios de sistema, permitindo a execução remota de código e a instalação de software, o que pode ser explorado por hackers.
Apesar de ter sido informada sobre o problema em Maio, a Google ainda não lançou uma correção. A empresa afirmou que a Showcase já não está em uso e será removida de todos os dispositivos Pixel suportados numa futura actualização. No entanto, esta resposta lenta tem gerado preocupações. A Palantir, uma empresa de análise de grandes volumes de dados, anunciou que irá eliminar todos os dispositivos Android das suas operações, citando uma perda de confiança no ecossistema Android.
Embora a vulnerabilidade seja preocupante, a iVerify salienta que a aplicação Showcase está desativada por defeito, o que significa que os atacantes precisariam de acesso físico ao dispositivo para a explorar. Algo que a própria Google também refere, dizendo que é precisamente por isso que não a considera de risco elevado. No entanto, permanece a preocupação de que possam existir outros métodos que possam ser usados, por malware que tire partido desta app para obter privilégios acrescidos no sistema.
Não deixará de ser um pouco ridículo que a Google esteja a incluir em todos os Pixel um software de teste que, quando muito, será utilizado por algumas centenas ou milhares de unidades a nível global, para exposição em lojas, e que será totalmente inútil para os utilizadores finais. Se fosse algo que só fosse instalado pelas lojas, estaria o problema resolvido (da parte dos utilizadores).
Actualização: Afinal o caso parece ter sido exagerado, sendo que até a equipa do GrapheneOS vem defender a Google.
Wired was manipulated into spreading misinformation to market Palantir and iVerify by misrepresenting a vulnerability in a disabled demo app as being a serious problem which could be exploited in the real world. They should retract the article but won't.https://t.co/FFqIKwAb2e
— GrapheneOS (@GrapheneOS) August 15, 2024
o meu pixel nao tem essa app e parece que é só alguns telemoveis da verizon
ResponderEliminar