Em uma descoberta alarmante, celulares Google Pixel vendidos desde setembro de 2017 contêm um app oculto que poderia ser usado para vigilância e controle remoto, colocando em risco a privacidade e segurança dos usuários. A vulnerabilidade foi revelada em um novo relatório da empresa de cibersegurança iVerify.
Google Pixel Watch 3 é anunciado em dois tamanhos
O app em questão, chamado Showcase.apk, foi encontrado em todos os dispositivos Google Pixel examinados. Desenvolvido pela Smith Micro Software, o aplicativo parece ter sido criado para a Verizon para demonstrações em lojas, mas permaneceu instalado em milhões de celulares Pixel.
Maravilhosos!
Google apresenta celulares Pixel 9, Pixel 9 Pro e Pixel 9 XL
Embora inativo por padrão, o Showcase.apk, quando ativado, torna o sistema operacional acessível a hackers, abrindo caminho para ataques man-in-the-middle, injeção de código e instalação de spyware. As implicações são graves, podendo resultar em violações de dados e perdas financeiras significativas.
A descoberta foi feita após o scanner EDR da iVerify sinalizar um dispositivo Android inseguro na Palantir Technologies, um cliente da iVerify. Uma investigação conjunta entre iVerify, Palantir e Trail of Bits levou à identificação do app oculto em todos os dispositivos Google Pixel.
A Palantir, empresa de mineração de dados que vende produtos de vigilância para governos e empresas privadas, reagiu banindo dispositivos Android em toda a companhia. Dane Stuckey, diretor de segurança da informação da Palantir, expressou preocupação com a presença de software de terceiros não verificado nos dispositivos.
Leia mais:
- Leitura Guiada chega ao Google Sala de Aula no Brasil
- Busca do Google começa a mostrar respostas geradas por IA
- Justiça dos EUA considera separar Google em várias empresas
abaixo do esperado
Tensor G4: CPU do Pixel 9 decepciona em testes de benchmark
Google não aponta vulnerabilidade do app oculto no Pixel
Em comunicado, o porta-voz do Google, Ed Fernandez, afirmou que o software foi feito “para dispositivos de demonstração da Verizon em lojas e não está mais sendo usado”, acrescentando que o Google “não viu nenhuma evidência de exploração ativa”.
A iVerify notificou o Google sobre o relatório em maio, mas a empresa não divulgou publicamente a vulnerabilidade nem lançou uma atualização de software para corrigir o problema. A Wired informou que o Android removerá o app de todos os dispositivos Pixel “nas próximas semanas”, o que foi confirmado por Fernandez.
A descoberta levanta sérias questões sobre a segurança dos dispositivos Pixel, especialmente considerando que muitos produtos de defesa são construídos em telefones Pixel. A presença de um app oculto com potencial para vigilância e controle remoto mina a confiança dos usuários e destaca a importância de práticas de segurança rigorosas na indústria de smartphones.
Com rodinhas!
TV COM BATERIA E TELA TOUCH! Unboxing e impressões da LG StanbyME
Fonte: iVerify | Via: Super
