App oculto no Google Pixel tem grande risco de vulnerabilidade, mostra relatório

por | |

Em uma descoberta alarmante, celulares Google Pixel vendidos desde setembro de 2017 contêm um app oculto que poderia ser usado para vigilância e controle remoto, colocando em risco a privacidade e segurança dos usuários. A vulnerabilidade foi revelada em um novo relatório da empresa de cibersegurança iVerify.

Google Pixel Watch 3 é anunciado em dois tamanhos

O app em questão, chamado Showcase.apk, foi encontrado em todos os dispositivos Google Pixel examinados. Desenvolvido pela Smith Micro Software, o aplicativo parece ter sido criado para a Verizon para demonstrações em lojas, mas permaneceu instalado em milhões de celulares Pixel.

Conteúdo Relacionado
Google Pixel 9

Maravilhosos!

Google apresenta celulares Pixel 9, Pixel 9 Pro e Pixel 9 XL

Embora inativo por padrão, o Showcase.apk, quando ativado, torna o sistema operacional acessível a hackers, abrindo caminho para ataques man-in-the-middle, injeção de código e instalação de spyware. As implicações são graves, podendo resultar em violações de dados e perdas financeiras significativas.

A descoberta foi feita após o scanner EDR da iVerify sinalizar um dispositivo Android inseguro na Palantir Technologies, um cliente da iVerify. Uma investigação conjunta entre iVerify, Palantir e Trail of Bits levou à identificação do app oculto em todos os dispositivos Google Pixel.

A Palantir, empresa de mineração de dados que vende produtos de vigilância para governos e empresas privadas, reagiu banindo dispositivos Android em toda a companhia. Dane Stuckey, diretor de segurança da informação da Palantir, expressou preocupação com a presença de software de terceiros não verificado nos dispositivos.

Leia mais:

  • Leitura Guiada chega ao Google Sala de Aula no Brasil
  • Busca do Google começa a mostrar respostas geradas por IA
  • Justiça dos EUA considera separar Google em várias empresas
Conteúdo Relacionado
Google Pixel 9 sem Android / google pixel oculto

abaixo do esperado

Tensor G4: CPU do Pixel 9 decepciona em testes de benchmark

Google não aponta vulnerabilidade do app oculto no Pixel

Em comunicado, o porta-voz do Google, Ed Fernandez, afirmou que o software foi feito “para dispositivos de demonstração da Verizon em lojas e não está mais sendo usado”, acrescentando que o Google “não viu nenhuma evidência de exploração ativa”.

A iVerify notificou o Google sobre o relatório em maio, mas a empresa não divulgou publicamente a vulnerabilidade nem lançou uma atualização de software para corrigir o problema. A Wired informou que o Android removerá o app de todos os dispositivos Pixel “nas próximas semanas”, o que foi confirmado por Fernandez.

A descoberta levanta sérias questões sobre a segurança dos dispositivos Pixel, especialmente considerando que muitos produtos de defesa são construídos em telefones Pixel. A presença de um app oculto com potencial para vigilância e controle remoto mina a confiança dos usuários e destaca a importância de práticas de segurança rigorosas na indústria de smartphones.

Conteúdo Relacionado
TV COM BATERIA E TELA TOUCH! Unboxing e impressões da LG StanbyME

Com rodinhas!

TV COM BATERIA E TELA TOUCH! Unboxing e impressões da LG StanbyME

Fonte: iVerify | Via: Super

Adicionar aos favoritos o Link permanente.