Os telefones Google Pixel foram enviados com um aplicativo que poderia ser potencialmente usado indevidamente por hackers para espionar os smartphones dos usuários, revelou uma investigação de três empresas de segurança. Um pacote Android oculto nos aparelhos da empresa que foi usado para demonstrar recursos nas lojas de uma empresa de telecomunicações dos EUA contém uma vulnerabilidade de segurança, de acordo com a empresa de segurança iVerify. O Google teria confirmado que o aplicativo em questão, que é inativo por padrão, será removido dos telefones Pixel no futuro.
Telefones Google Pixel enviados com aplicativo vulnerável ‘Showcase’
De acordo com um relatório da empresa de segurança cibernética iVerify, um smartphone inseguro foi detectado em um de seus clientes, a Palantir Technologies. Quando o aparelho em questão foi inspecionado, a empresa de segurança encontrou um aplicativo chamado Showcase que estava pré-instalado em todos os telefones Pixel.
O aplicativo Showcase foi criado por uma empresa para habilitar demonstrações para telefones Google Pixel em lojas Verizon nos EUA, de acordo com a empresa. Embora o aplicativo vulnerável esteja pré-instalado em todos os smartphones do Google vendidos desde 2017, ele não é habilitado por padrão. Enquanto isso, o Gadgets 360 não conseguiu localizar o aplicativo Showcase na unidade de análise do Pixel 8 enviada pela empresa.
O aplicativo Showcase roda no nível do sistema, o que lhe permite um nível maior de acesso ao telefone de um usuário em comparação aos aplicativos instalados via Play Store. Não está claro por que o Google enviou um aplicativo em todos os telefones Pixel, em vez de incluí-lo em modelos que eram necessários para demonstrações em loja nos EUA.
Embora os smartphones Pixel sejam amplamente considerados alguns dos telefones Android mais seguros, a vulnerabilidade — se habilitada — pode permitir que invasores realizem um ataque man-in-the-middle (MITM), injetem código malicioso e o executem, ou até mesmo executem spyware no telefone de um usuário, de acordo com a iVerify. A empresa de segurança afirma que a Palantir agora planeja eliminar os smartphones Android e fazer a transição para os modelos iPhone nos próximos anos.
A empresa de segurança afirma que forneceu ao Google um relatório de vulnerabilidade como parte do processo de divulgação de 90 dias deste último, mas não recebeu uma resposta da empresa. Em uma declaração ao Verge, um porta-voz do Google disse que a empresa não tinha “visto nenhuma evidência de qualquer exploração ativa” do aplicativo Showcase e que ele seria removido de todos os smartphones Pixel “nas próximas semanas”.
source – www.gadgets360.com
