Wired: Aplicația preinstalată Google Pixel permite hackingul telefoanelor

Aplicația ascunsă, preinstalată pe telefoanele Google Pixel, numită Showcase.apk, este destinată angajaților magazinelor operatorului american Verizon, care ar putea avea nevoie de acces profund la sistemul de operare Android pentru a configura modelele de expoziție. S-a constatat că aplicația poate fi utilizată pentru supraveghere și control de la distanță al dispozitivelor, relatează gazeta.ru.

Această vulnerabilitate rămasă neobservată poate oferi infractorilor cibernetici acces privilegiat la dispozitiv, permițându-le să execute cod de la distanță și să instaleze programe malware. O amenințare deosebită o reprezintă posibilitatea de a încărca fișiere de configurare printr-o conexiune nesecurizată, ceea ce permite atacatorilor să intercepteze și să controleze dispozitivele.

Deși Google a fost notificată despre problemă încă din mai, un patch de remediere nu a fost încă lansat. Compania a declarat că aplicația Showcase nu mai este utilizată de Verizon și va fi eliminată de pe dispozitivele Pixel în săptămânile următoare.

Experții menționează că nu au identificat semne ale exploatării active a vulnerabilității de către atacatori.